返回
基于eauto实时嵌入式操作系统安全机制的设计与实现

基于eauto实时嵌入式操作系统安全机制的设计与实现

ID:35056318

大小:4.35 MB

页数:91页

时间:2019-03-17

基于eauto实时嵌入式操作系统安全机制的设计与实现_第1页
基于eauto实时嵌入式操作系统安全机制的设计与实现_第2页
基于eauto实时嵌入式操作系统安全机制的设计与实现_第3页
基于eauto实时嵌入式操作系统安全机制的设计与实现_第4页
基于eauto实时嵌入式操作系统安全机制的设计与实现_第5页
资源描述:

《基于eauto实时嵌入式操作系统安全机制的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、m^4去如泼A香"UN巨ETECHNOLOGYOFCHINAIVERSITYOFELECTRONICSCINCAND'熙部^擊韻:寧再硕±学位论文IMASTERTHESIS/TY?r(嘴Hfl论文题目基于eAUTO实时欧人式操作系统安全机制的■WM设计与实现mm学科专业结构_计算机系绽学号201321060129作者姓名殷贤程指导教师李允研究员分类号密级注1UDC学位论文基于eAUTO实时嵌入式操作系统安全机制的设计与实现

2、(题名和副题名)殷贤程(作者姓名)指导教师李允研究员电子科技大学成都(姓名、职称、单位名称)申请学位级别硕士学科专业计算机系统结构提交论文日期2016.03.29论文答辩日期2016.05.17学位授予单位和日期电子科技大学2016年6月答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。DESIGNANDIMPLEMENTATIONONSECURITYMECHANISMFORREAL-TIMEEMBEDDEDOPERATINGSYSTEMeAUTOAMasterThesisSubmittedtoUniversityofElectronic

3、ScienceandTechnologyofChinaMajor:ComputerSystemsOrganizationAuthor:YinXianChengSupervisor:Prof.LiYunSchool:SchoolofComputerScience&Engineering独剑性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作。及取得的研究成果据我所知,除了文中特别加W标注和致谢的地方夕h,论文中不包含其他人己经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教巧机构的学位或证书而使用过的材料。与我一

4、同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢意。’',:至《年作者签名1因期:沁(^巧日_戸子_论义使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有化保留并向国家有关部口或机构送交论文的复印件和磁盘,允许论文被黨阅和借阅。本人授权电子科技大学可W将学位论文的全部或部分内容编入有关数据库进行检索,可采用影印、缩印或扫描等复制手段保存、r编学位论文。(保密的学位论文在解密后巧遵守此规定)作者签名:导师签名:戸、赏爷日期:W口(年《月Y摘要摘要随着信息技

5、术的发展,嵌入式设备已经无时无刻的不影响着人们的生活,例如智能手机、平板电脑以及智能手表等。这些设备可以很方便的连接到网络,给予人们各种各样的方便,例如网上冲浪、游戏、查找地图以及购物等。它们虽然一定程度上方便了人们的生活,但是它们也无时无刻不承受安全性能的考验,一旦有人非法入侵到这些嵌入式设备,就有很大风险造成人们的财产安全损失。而嵌入式操作系统是这些嵌入式设备的核心,它的安全性也直接决定了整个嵌入设备的安全性。从20世纪60年代,操作系统诞生之后,操作系统的安全性也一直受到国内外学者所研究。相比之下,国内对操作系统的研究还处于初级阶段。本文在对嵌

6、入式操作系统安全机制的研究基础上,提出了针对分区操作系统的安全架构以及适合嵌入式操作系统的安全策略模型,并完成实现与测试,具体如下:1.针对分区操作系统,采用了安全代理与安全服务相分离的安全结构,每个用户分区都有一个安全代理,负责拦截下所有用户对系统核心的操作,然后交给安全服务器进行决策。安全服务器处于一个独立的系统分区中,整个系统就只有一个安全服务分区。2.在安全服务模块中,本文又设计了内部通信模块、安全认证模块、加密模块、密钥管理模块、安全存储模块等子模块,这些模块与硬件安全模块(HSM)息息相关。内部通信模块主要实现了安全服务模块与安全代理模块

7、的内部通信工作;安全认证模块主要实现了访问控制以及安全验证等工作;加密模块实现了数据加密;密钥管理主要负责加密解密密钥的生成;安全存储主要实现了隐私数据的存储工作。3.针对访问控制,本文采用了强制访问控制。针对嵌入式设备的特点,本文在研究国内外安全策略模型的基础上,提出了多策略集成模型,实现多策略的集成表达。4.为了满足嵌入式系统的实时性要求,本文采用了策略缓存以提高效率,安全代理拦截用户操作之后,可以先查看策略缓存,只有缓存失效的情况下,才对安全服务模块进行访问,这是本文的一大创新。本文以分区系统为应用场景,实现了安全服务器开发工作,同时以实验室内

8、部操作系统eAUTO为基础完成安全代理模块的开发工作。关键词:安全操作系统,多策略模型,安全代理,安全服务器

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。