【摘要】：隨著實(shí)時(shí)計(jì)算在眾多領(lǐng)域中的滲透,嵌入式實(shí)時(shí)操作系統(tǒng)的使用越來越廣泛,其安全性與可用性也越來越受關(guān)注,特別是在對(duì)安全性與可用性有著高要求的航空航天領(lǐng)域。傳統(tǒng)的嵌入式實(shí)時(shí)操作系統(tǒng)中的內(nèi)核和應(yīng)用都運(yùn)行在同一特權(quán)級(jí),應(yīng)用的非法操作可能會(huì)影響其他應(yīng)用和內(nèi)核的正確運(yùn)行,甚至造成系統(tǒng)崩潰。這已不能滿足航空電子系統(tǒng)對(duì)高安全性、高可用性的要求。本文提出了一種安全分區(qū)機(jī)制,為嵌入式實(shí)時(shí)操作系統(tǒng)中應(yīng)用與內(nèi)核提供隔離保護(hù),從而提高系統(tǒng)的安全性與可用性。 本文首先對(duì)操作系統(tǒng)安全相關(guān)的安全控制技術(shù)、安全模型以及安全關(guān)鍵操作系統(tǒng)中的隔離技術(shù)做了系統(tǒng)、深入的研究。由于美國航電委員會(huì)指定的ARINC653標(biāo)準(zhǔn)是本文研究的基礎(chǔ)之一,論文對(duì)ARINC653標(biāo)準(zhǔn)以及支持該標(biāo)準(zhǔn)的商業(yè)操作系統(tǒng)進(jìn)行了深入分析,并指出現(xiàn)有分區(qū)機(jī)制存在的不足;在ARINC653分區(qū)機(jī)制基礎(chǔ)之上,提出了具有訪問控制的空間分區(qū)模型和安全空間分區(qū)機(jī)制以及具有空閑時(shí)間的分區(qū)調(diào)度模型和空閑時(shí)間共享分區(qū)調(diào)度機(jī)制。最后基于RTEMS實(shí)現(xiàn)了安全分區(qū)機(jī)制——安全空間分區(qū)機(jī)制與空閑時(shí)間共享分區(qū)調(diào)度機(jī)制,并從可靠性、性能方面對(duì)支持安全分區(qū)機(jī)制的RTEMS進(jìn)行了評(píng)測(cè),結(jié)果表明安全分區(qū)機(jī)制實(shí)現(xiàn)了應(yīng)用與應(yīng)用及應(yīng)用與內(nèi)核之間的隔離,提高了系統(tǒng)的安全性與可用性。
【學(xué)位授予單位】：南京航空航天大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2011
【分類號(hào)】：TP368.1
【圖文】：

圖 2.3 繼承的 RBAC 模型_permissions(r)={p |p∈ USERS∈ (r’≥ r, (p, r’)∈ PA)}，的情況下把角色 r 映射到權(quán)限集合。_users(r)={u |u∈ USERS∈ (r’≥ r, (u, r’) ∈ UA)}，其中 r∈下把角色 r 映射到用戶集合。關(guān)系為樹結(jié)構(gòu)，限制每個(gè)角色至多有一個(gè)子節(jié)點(diǎn)，即表示 r1是 r2的父親且在 r1和 r2之間不存在任何其他角∈ ROLES∈ r1≥r3∈r3≥r2))。色繼承關(guān)系 基礎(chǔ)之上再加上限制： r,r1,r2∈ROLES, rfr1∈rfr2BAC 模型有些任務(wù)或工作不能交由同一個(gè)人去完成，這就是職廣泛應(yīng)用在人們?nèi)粘５纳町?dāng)中。其主要目的是通過指不同的業(yè)務(wù)，以防止或減少欺詐帶來的損失。將職責(zé)分制的 RBAC 模型。職責(zé)分離在限制的 RBAC 模型中有

圖 2.4 靜態(tài)職責(zé)分離的引入分離繼承關(guān)系時(shí)的靜態(tài)職責(zé)分離：SSD (2ROLES×N)是靜rs 是角色集合，n 是自然數(shù)且 n≥2，設(shè) t 是 rs 的一合 rs 中獲取 n 個(gè)或更多的角色。形式化的n ∩r∈ tassigned_user(r)=Φ。承關(guān)系時(shí)的靜態(tài)職責(zé)分離：D, t rs ∈ |t|≥n ∩r∈ tauthorized_user(r)=Φ。

【引證文獻(xiàn)】

相關(guān)期刊論文 前1條

1 徐曉光;

本文編號(hào)：2712900