【摘要】：嵌入式系統(tǒng)應(yīng)用越來越廣泛,而且正日益變得龐大和復(fù)雜化,造成系統(tǒng)的可靠性與安全性越來越差。如何讓嵌入式系統(tǒng)在遭受侵害時(shí)保持一定的性能并安全運(yùn)行,是嵌入式系統(tǒng)一個(gè)十分重要的研究領(lǐng)域,嵌入式系統(tǒng)彈性應(yīng)對(duì)機(jī)制應(yīng)運(yùn)而生。目前的嵌入式系統(tǒng)安全研究往往從靜態(tài)預(yù)防的角度考慮問題,缺乏動(dòng)態(tài)安全策略的設(shè)計(jì)思想,無法動(dòng)態(tài)掌握系統(tǒng)運(yùn)行時(shí)的安全狀況并做出響應(yīng),對(duì)嵌入式系統(tǒng)硬件配置變化的適應(yīng)性較差。本文為解決這些問題,提出了彈性應(yīng)對(duì)的解決思路,主要開展了以下幾方面的研究工作： 分析了嵌入式系統(tǒng)安全領(lǐng)域的研究現(xiàn)狀,對(duì)嵌入式操作系統(tǒng)安全、進(jìn)程安全和系統(tǒng)調(diào)度等方面進(jìn)行了說明和評(píng)述。探索了實(shí)現(xiàn)彈性應(yīng)對(duì)機(jī)制的方法,對(duì)嵌入式操作系統(tǒng)安全體系結(jié)構(gòu)、檢查點(diǎn)機(jī)制和嵌入式操作系統(tǒng)調(diào)度等提升嵌入式系統(tǒng)安全可靠性的技術(shù)進(jìn)行了介紹。 深入研究了彈性應(yīng)對(duì)理論及相關(guān)方法,定義了彈性應(yīng)對(duì)機(jī)制,介紹了嵌入式操作系統(tǒng)體系結(jié)構(gòu)的安全增強(qiáng)方法、嵌入式系統(tǒng)安全弱點(diǎn)和虛擬文件系統(tǒng)。對(duì)Flask安全框架、SELinux安全機(jī)制、弱點(diǎn)檢測與評(píng)估和動(dòng)態(tài)策略配置等實(shí)現(xiàn)彈性應(yīng)對(duì)機(jī)制的技術(shù)進(jìn)行了詳細(xì)分析�；赟ELinux安全機(jī)制,提出了嵌入式操作系統(tǒng)彈性應(yīng)對(duì)體系結(jié)構(gòu),討論了動(dòng)態(tài)評(píng)價(jià)系統(tǒng)安全狀況和動(dòng)態(tài)策略配置的方法,在體系結(jié)構(gòu)方面提升了嵌入式系統(tǒng)的彈性應(yīng)對(duì)能力。 針對(duì)現(xiàn)有嵌入式系統(tǒng)無法動(dòng)態(tài)掌握系統(tǒng)運(yùn)行時(shí)的安全狀況并做出響應(yīng)的問題,提出了基于弱點(diǎn)特征的安全等級(jí)評(píng)估方法,實(shí)現(xiàn)了動(dòng)態(tài)實(shí)時(shí)的系統(tǒng)安全狀況評(píng)價(jià),為系統(tǒng)動(dòng)態(tài)配置安全策略和動(dòng)態(tài)設(shè)置檢查點(diǎn)時(shí)間間隔提供了決策支持。詳細(xì)闡述了組合弱點(diǎn)的危害評(píng)估、弱點(diǎn)特征向量分類等實(shí)現(xiàn)安全評(píng)估的方法,討論了最少弱點(diǎn)組合問題、弱點(diǎn)特征向量最佳分類數(shù)問題和弱點(diǎn)危害估值的更新問題。 以安全等級(jí)評(píng)估為基礎(chǔ),為提高系統(tǒng)的容錯(cuò)性、健壯性、穩(wěn)定性和可恢復(fù)性,提出基于動(dòng)態(tài)檢查點(diǎn)時(shí)間間隔的進(jìn)程彈性應(yīng)對(duì)方法,應(yīng)用檢查點(diǎn)機(jī)制實(shí)現(xiàn)了系統(tǒng)進(jìn)程的備份與恢復(fù)。為實(shí)現(xiàn)檢查點(diǎn)時(shí)間間隔的動(dòng)態(tài)調(diào)整,對(duì)計(jì)算最優(yōu)靜態(tài)檢查點(diǎn)時(shí)間間隔的“J.T.Daly模型”進(jìn)行了改進(jìn),并基于此模型提出了一種動(dòng)態(tài)設(shè)置檢查點(diǎn)時(shí)間間隔的新方法。與靜態(tài)設(shè)置檢查點(diǎn)時(shí)間間隔相比,動(dòng)態(tài)設(shè)置檢查點(diǎn)時(shí)間間隔的方法降低了檢查點(diǎn)的開銷率,提升了系統(tǒng)進(jìn)程的彈性應(yīng)對(duì)能力。 針對(duì)嵌入式系統(tǒng)運(yùn)行過程中硬件系統(tǒng)配置變化引起的系統(tǒng)任務(wù)調(diào)度異常問題,分析了系統(tǒng)調(diào)度異常產(chǎn)生的原因,提出了嵌入式系統(tǒng)任務(wù)調(diào)度異常的彈性應(yīng)對(duì)方法。對(duì)調(diào)度異常進(jìn)行了形式化描述,定義了調(diào)度的平穩(wěn)性。基于調(diào)度平穩(wěn)性提出了DX和SAR兩種調(diào)度規(guī)則,使操作系統(tǒng)對(duì)硬件配置變化的適應(yīng)性更強(qiáng),提升了調(diào)度的平穩(wěn)性,有效的阻止了系統(tǒng)硬件配置變化帶來的調(diào)度異常。
【學(xué)位授予單位】：哈爾濱工程大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2011
【分類號(hào)】：TP368.1
【圖文】：

.4論文組織結(jié)構(gòu)本文以彈性應(yīng)對(duì)方法為核心，從彈性應(yīng)對(duì)體系結(jié)構(gòu)、系統(tǒng)安全等級(jí)評(píng)估、進(jìn)程彈性應(yīng)對(duì)和系統(tǒng)調(diào)度幾方面進(jìn)行了論述。論文共分為五章，各章之間的邏輯聯(lián)系如圖1.1所不。第1章是論文的緒論部分。從技術(shù)角度闡述嵌入式系統(tǒng)彈性應(yīng)對(duì)方法的研究現(xiàn)狀、研究背景和研究意義，探討了嵌入式系統(tǒng)安全研究存在問題，介紹了論文的主要工作，是論文研究工作的出發(fā)點(diǎn)。第2章是嵌入式系統(tǒng)彈性應(yīng)對(duì)機(jī)制研究。介紹了嵌入式操作系統(tǒng)體系結(jié)構(gòu)的安全增強(qiáng)方法、嵌入式系統(tǒng)安全弱點(diǎn)和虛擬文件系統(tǒng)。定義了彈性應(yīng)對(duì)機(jī)制，分析了彈性應(yīng)對(duì)的8種屬性。提出了嵌入式操作系統(tǒng)彈性應(yīng)對(duì)體系結(jié)構(gòu)，指明了后續(xù)工作的方向。霏霏霏霏霏霏霏霏霏霏霏霏霏第第第2章嵌入式系統(tǒng)彈彈彈彈自自自一一一一一一 一一安安安安安全性 性 性性可可可可可靠性 性 性性可可可可可用性 性 性性容容容容容錯(cuò)性 性 性性健健健健健壯性 性 性性穩(wěn)穩(wěn)穩(wěn)穩(wěn)穩(wěn)定性 性 性性可可可可可恢復(fù)性性 性性適適適適適應(yīng)性 性 性性圖1.1論文各章之間邏輯聯(lián)系圖 Fig.1.1Logicallinksbetweenthev麗 ousehaPtersofPaper第3章是基于弱點(diǎn)特征的安全等級(jí)評(píng)估方法。介紹了弱點(diǎn)評(píng)估方法，定義了弱點(diǎn)的特征向量。提出基于弱點(diǎn)特征的安全等級(jí)評(píng)估方法，實(shí)現(xiàn)了動(dòng)態(tài)實(shí)時(shí)的系統(tǒng)安全狀況評(píng)價(jià)，為第2章的系統(tǒng)動(dòng)態(tài)安全策略配置和第4章的動(dòng)態(tài)設(shè)置檢查點(diǎn)時(shí)間間隔提供了決策支持。

Fig.2.1SecureembeddedoPeratingsystemdeveloPmentmethodl)改進(jìn)/增強(qiáng)法以現(xiàn)有嵌入式操作系統(tǒng)為基礎(chǔ)，對(duì)其內(nèi)核及應(yīng)用程序進(jìn)行全面的安全分析，找出不安全的隱患，然后加入安全機(jī)制進(jìn)行解決。通過改造原系統(tǒng)獲得的安全操作系統(tǒng)基本上維持原操作系統(tǒng)的用戶接口界面不變。

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 谷增軍;;基于模糊綜合評(píng)判的安全風(fēng)險(xiǎn)評(píng)估模型及應(yīng)用[J];財(cái)會(huì)通訊;2010年22期

2 汪蕓,謝俊清,沈卓煒,顧冠群;實(shí)時(shí)CORBA技術(shù)綜述[J];東南大學(xué)學(xué)報(bào)(自然科學(xué)版);2002年03期

3 王靜;;SELinux的訪問控制模型的分析與研究[J];計(jì)算機(jī)安全;2008年11期

4 羅鈞;吳志;;嵌入式系統(tǒng)動(dòng)態(tài)策略任務(wù)調(diào)度算法[J];重慶大學(xué)學(xué)報(bào);2008年07期

5 宋穎慧,遲關(guān)心,趙萬生,侯爽;增強(qiáng)Linux內(nèi)核實(shí)時(shí)性能的研究與實(shí)現(xiàn)[J];哈爾濱工業(yè)大學(xué)學(xué)報(bào);2005年06期

6 張濤,胡銘曾,李東,鄭明;一種量化的軟件弱點(diǎn)評(píng)估方法[J];計(jì)算機(jī)工程與應(yīng)用;2005年27期

7 石文昌;孫玉芳;;安全操作系統(tǒng)研究的發(fā)展(下)[J];計(jì)算機(jī)科學(xué);2002年07期

8 張永錚;方濱興;遲悅;;計(jì)算機(jī)弱點(diǎn)數(shù)據(jù)庫綜述與評(píng)價(jià)[J];計(jì)算機(jī)科學(xué);2006年08期

9 李海山;徐火生;歐中紅;袁由光;;TMR容錯(cuò)計(jì)算故障恢復(fù)技術(shù)研究[J];計(jì)算機(jī)科學(xué);2008年07期

10 門朝光;焦亮;李香;徐振朋;;基于Linux內(nèi)核的進(jìn)程檢查點(diǎn)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)科學(xué);2009年04期

相關(guān)博士學(xué)位論文 前4條

1 吳新勇;嵌入式操作系統(tǒng)安全保障技術(shù)研究[D];電子科技大學(xué);2003年

2 張永錚;計(jì)算機(jī)安全弱點(diǎn)及其對(duì)應(yīng)關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2006年

3 李海山;面向恢復(fù)的容錯(cuò)計(jì)算技術(shù)研究[D];哈爾濱工程大學(xué);2007年

4 王健;容錯(cuò)系統(tǒng)中實(shí)時(shí)任務(wù)調(diào)度和負(fù)載均衡算法研究[D];浙江大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 王麗華;計(jì)算機(jī)容錯(cuò)系統(tǒng)的體系結(jié)構(gòu)與安全性研究[D];西南交通大學(xué);2002年

2 梁蓓;基于WinNT進(jìn)程檢查點(diǎn)技術(shù)研究與實(shí)現(xiàn)[D];湖南大學(xué);2004年

3 浦海挺　;安全操作系統(tǒng)的體系架構(gòu)及其實(shí)現(xiàn)模型[D];四川大學(xué);2004年

4 李冬;安全Linux操作系統(tǒng)的設(shè)計(jì)與研究[D];西北工業(yè)大學(xué);2005年

5 江維;嵌入式操作系統(tǒng)安全機(jī)制研究與擴(kuò)展實(shí)現(xiàn)[D];電子科技大學(xué);2006年

6 任建華;基于主機(jī)的文件實(shí)時(shí)監(jiān)控技術(shù)的研究與實(shí)現(xiàn)[D];南京航空航天大學(xué);2005年

7 殷建軍;嵌入式系統(tǒng)中備份/恢復(fù)技術(shù)的研究與實(shí)現(xiàn)[D];華中科技大學(xué);2006年

8 沈松武;嵌入式操作系統(tǒng)安全機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)[D];中國科學(xué)院研究生院（軟件研究所）;2008年

9 陳斌斌;Kylin內(nèi)核完整性防護(hù)技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2008年

10 余保明;基于行為的入侵防護(hù)技術(shù)研究[D];天津大學(xué);2007年

本文編號(hào)：2731035