面向安全應(yīng)用的隔離核技術(shù)研究與實現(xiàn).pdf

1、計算機操作系統(tǒng)的安全是保證計算機應(yīng)用軟件安全的前提。自20世紀80年代以來，安全操作系統(tǒng)理論得到了蓬勃的發(fā)展，先后出現(xiàn)了TCSEC, CC, OSEC, AUTOSAR，SKPP等安全操作系統(tǒng)標準及其實現(xiàn)。隨著云計算，云存儲，智能汽車，物聯(lián)網(wǎng)應(yīng)用的發(fā)展，操作系統(tǒng)的安全問題再次成為人們關(guān)注的熱點。在面向云計算，云存儲，智能汽車，物聯(lián)網(wǎng)等相關(guān)應(yīng)用的安全解決方案中，興起了基于隔離內(nèi)核系統(tǒng)的安全解決方案。隔離內(nèi)核的操作系統(tǒng)可以更好的管理資源的分

2、配與隔離，定制針對不同應(yīng)用的運行環(huán)境，方便實現(xiàn)權(quán)限隔離，災(zāi)難隔離，方便系統(tǒng)差錯后的重啟，能夠更充分的利用硬件資源。
　　國外在基于隔離內(nèi)核的安全系統(tǒng)研究已經(jīng)有不少成果,比如oversee[23]，muen等項目。國內(nèi)在該領(lǐng)域內(nèi)目前還處于起步階段。本文在研究安全操作系統(tǒng)理論，隔離內(nèi)核系統(tǒng)安全原理的基礎(chǔ)上，設(shè)計并實現(xiàn)了基于eAUTO隔離內(nèi)核系統(tǒng)的安全系統(tǒng)架構(gòu)，并完成相關(guān)測試工作，具體工作如下：
　　1.在內(nèi)核方面，結(jié)合安全操作系

3、統(tǒng)相關(guān)理論原理，參考LSM的設(shè)計，設(shè)計并實現(xiàn)了ESM模塊，為內(nèi)核增加了強制訪問控制機制。在研究多種安全策略模型的基礎(chǔ)上，為內(nèi)核實現(xiàn)了靈活的安全模型定制接口，方便用戶定義新的安全模型、模型策略語言、以及對多種安全模型進行組合，達到組合安全模型的效果。
　　2.改進了GFAC通用訪問控制框架，在其中實現(xiàn)了高效的訪問控制緩存和多策略的策略服務(wù)器，極大的提高了訪問裁決的效率和策略的靈活性。
　　3.在應(yīng)用層面，本文參考國外研究成果，

4、結(jié)合系統(tǒng)安全功能保障技術(shù)，為平臺設(shè)計并實現(xiàn)了安全服務(wù)分區(qū)，用于為整個系統(tǒng)架構(gòu)提供安全相關(guān)的服務(wù)，包括安全加密，安全存儲，密鑰管理，授權(quán)認證等功能。
　　4.為了保障系統(tǒng)的IO安全，本文設(shè)計并實現(xiàn)了安全IO分區(qū)，用于為整個架構(gòu)提供IO服務(wù)。將IO管理限制到安全IO分區(qū)，可以方便的對系統(tǒng)IO進行授權(quán)管理以及流量監(jiān)控，同時簡化了系統(tǒng)IO設(shè)備的管理。
　　5.為了進一步加強安全系統(tǒng)架構(gòu)的安全性，本文為系統(tǒng)架構(gòu)設(shè)計了安全啟動功能和安全