強制訪問控制技術(shù)的研究及在某RTOS上的應(yīng)用.pdf

1、隨著計算機技術(shù)和互聯(lián)網(wǎng)的快速發(fā)展，嵌入式設(shè)備在互聯(lián)網(wǎng)終端中所占的比例越來越大，這些設(shè)備之間的資源和信息共享所面臨的安全問題也日益嚴重，嵌入式操作系統(tǒng)是整個嵌入式設(shè)備安全保障的基礎(chǔ)，要解決嵌入式安全問題，首先要從解決嵌入式操作系統(tǒng)的安全問題入手。目前我國對于安全嵌入式操作系統(tǒng)的研發(fā)還處于發(fā)展的初級階段，在軍事、商業(yè)、政治等領(lǐng)域中對安全嵌入式操作系統(tǒng)的很多需求都得不到滿足，尤其是軍用領(lǐng)域?qū)τ谇度胧綄崟r操作系統(tǒng)有著極其嚴苛的安全性要求。因此，

2、研發(fā)一套能夠通用于嵌入式實時操作系統(tǒng)的安全機制就顯得十分迫切。
　　本文從操作系統(tǒng)中最常用的訪問控制機制入手，深入研究了強制訪問控制機制的原理以及其目前已有的經(jīng)典應(yīng)用案例：SELinux，并分析了Linux中安全模塊的架構(gòu)和實現(xiàn)原理。本文中采用的安全系統(tǒng)整體架構(gòu)包括了服務(wù)端、嵌入式終端、用戶程序這三大板塊。服務(wù)端主要由安全策略配置工具來為用戶提供對安全策略文件的分析和自定義配置等功能。針對嵌入式實時操作系統(tǒng)單用戶、多進程、資源有限

3、等特點，本文在嵌入式終端采用了策略服務(wù)器、訪問控制器、策略緩存等組件來共同構(gòu)建了一套為嵌入式實時操作系統(tǒng)所通用的強制訪問控制機制。策略服務(wù)器作為本文所設(shè)計的安全模型中的最核心的組件，主要實現(xiàn)了對系統(tǒng)中安全策略的管理、訪問仲裁以及對系統(tǒng)實體安全屬性的分配和存儲等功能。訪問控制器在安全模塊中是作為攔截層存在的，它主要負責將系統(tǒng)的外部訪問請求進行隔離，并根據(jù)安全策略來對這些請求進行訪問控制。訪問控制器同策略服務(wù)器之間的數(shù)據(jù)交互通過安全模塊組件

4、之間的 API實現(xiàn)。策略緩存（AVC）的設(shè)計理念是為了提升安全模塊對系統(tǒng)訪問請求進行仲裁的性能，它的實現(xiàn)可以減少系統(tǒng)重復仲裁的次數(shù)，從而降低策略仲裁所用的時間。用戶程序只需要調(diào)用本文所提供的安全接口，就能夠?qū)崿F(xiàn)對主體訪問請求的強制訪問控制。
　　本文將面向RTOS的通用強制訪問控制機制在RTEMS上進行了部署和實現(xiàn)，根據(jù)在RTEMS上實現(xiàn)MAC機制的兩大難點，提出了解決辦法，最后對強制訪問控制功能、任務(wù)權(quán)限集、系統(tǒng)性能進行了測試，