返回
基于mils架构的操作系统安全技术研究与实现

基于mils架构的操作系统安全技术研究与实现

ID:35057754

大小:6.31 MB

页数:88页

时间:2019-03-17

基于mils架构的操作系统安全技术研究与实现_第1页
基于mils架构的操作系统安全技术研究与实现_第2页
基于mils架构的操作系统安全技术研究与实现_第3页
基于mils架构的操作系统安全技术研究与实现_第4页
基于mils架构的操作系统安全技术研究与实现_第5页
资源描述:

《基于mils架构的操作系统安全技术研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、HK’^心.-——.j^去种成A^UNIVERSITYOFELECTRONICSCIENCEANDTECHNOLOGYOFCHINA鼠I专业学位硕±学位论文i?:MASTERTHESISFORPROFESSIONALDEGREEr^巧;iixw)m论文题目基于M正s架构的操作系统安全技术妍究与实现'专业学位类别工程硕壬学号201322220248'化者姓名石鹏指导教师杨霞副繼■临.独剑性声明本人声明所呈交的学位论文是本人在导师指导下进行

2、的研究工作及取得的研究成果。据我所知,除了文中特别加化禄注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。作者签名:曰期:年今月r曰齊辦f论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部口或机构送交论文的复印件巧磁盘,允许论文彼查阅和借阅。本人授权电子科技大学可将学位论文的全部或部分内容编入有

3、关数据库进行检索,可W采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定)作者签名:1导师签名:龄^4幸曰期:2^知月曰y分类号密级注1UDC学位论文基于MILS架构的操作系统安全技术研究与实现(题名和副题名)石鹏(作者姓名)指导教师杨霞副教授电子科技大学成都(姓名、职称、单位名称)申请学位级别硕士专业学位类别工程硕士工程领域名称软件工程提交论文日期2016.3.18论文答辩日期2016.4.18学位授予单位和日期电子科技大学2016年6月答辩委员会主席评阅人注1:注明《国际十进分类法

4、UDC》的ResearchandImplementationofOperationSystemSecurityTechnologyBasedonMILSArchitectureAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:MasterofEngineeringAuthor:ShiPengSupervisor:XiaYangSchool:SchoolofInformationandSoftwareEngineering摘要摘要近几年,随

5、着“棱镜门”等威胁我国信息安全事件的出现,给国家在信息安全领域的问题敲响了警钟。我国的航空、军事信息等领域的嵌入式安全关键系统同样面临着由操作系统安全漏洞所带来的安全威胁。为了解决一系列的安全隐患,提高关键嵌入式系统的可信能力,就必须要从问题的根本出发为军事嵌入式设备设计并实现高可信的嵌入式操作系统。为了增强嵌入式安全关键系统在安全性、可靠性、生存性等方面的高可信能力要求,本文在分析国内外操作系统安全现状和发展趋势的基础上,通过对多级独立安全(MILS)架构、seL4微内核以及嵌入式系统半虚拟化等相关理论和技术的研究,提出了一种具有可行性的基于

6、MILS架构理论的高可信多级安全嵌入式操作系统架构。与传统的操作系统安全增强技术不同的是,该架构从系统体系结构出发提供了一种整体的可信解决方案。本文的工作主要围绕如何设计和实现多级安全嵌入式操作系统架构展开。在系统架构设计方面,首先基于嵌入式操作系统的特点和安全性要求,分析整个系统架构的设计目标并对整个系统的架构进行设计,接着分别针对系统架构中的关键模块:分区管理、分区间通信、“客户”OS半虚拟化、设备服务进行详细设计。在设计过程中,分别就多级安全嵌入式操作系统架构所涉及的关键问题,如:分区管理,分区间通信,实时操作系统(RTOS)在独立分区中

7、运行,以及多个分区复用设备服务等,给出了可行的解决方案。在系统的实现方面,以多级安全嵌入式操作系统的设计方案为准则,主要从分区管理服务模块,分区通信服务模块,设备服务模块和基于uC/OS的“客户”OS半虚拟化方面,在基于seL4微内核上以实例及源码的方式实现了该架构的原型系统。如在设备服务模块,以定时器为例详细描述了定时器服务运行过程和定时器服务调用过程。最后,通过在OK6410开发板上对多级安全嵌入式操作系统原型的多个关键模块的实现进行演示和测试,从而以实验原型的形式,验证了本设计中提出的多级安全嵌入式操作系统技术和设计方案的可行性。关键词:

8、MILS,seL4,分区隔离,嵌入式虚拟化,BLP安全模型IABSTRACTABSTRACTInrecentyears,withthe"prismdo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。