針對(duì)航空電子系統(tǒng)高度綜合化、模塊化的需求,采用微內(nèi)核架構(gòu)的虛擬機(jī)管理器,提出微內(nèi)核虛擬機(jī)+基礎(chǔ)安全套件+安全通信組件的體系架構(gòu)模型。模型能夠有效保護(hù)設(shè)備和數(shù)據(jù),實(shí)現(xiàn)從啟動(dòng)到運(yùn)行、數(shù)據(jù)傳輸直至關(guān)機(jī)的全程保護(hù),為機(jī)載基礎(chǔ)軟件平臺(tái)提供全生命周期安全防護(hù)能力。 

【文章來源】：航空計(jì)算技術(shù). 2020,50(02)

【文章頁(yè)數(shù)】：4 頁(yè)

【部分圖文】：

圖1 分區(qū)與處理器核心映射示意圖

微內(nèi)核工作原理如圖2所示,相對(duì)于宏核架構(gòu),微內(nèi)核中僅包含盡可能少的基本功能。微內(nèi)核的核心思想是:1)只包含必要的機(jī)制而不包含策略的結(jié)構(gòu);2)只提供服務(wù)通信,而不提供服務(wù)本身。這樣的設(shè)計(jì)思想可以將機(jī)制和大量的擴(kuò)展服務(wù)排除于內(nèi)核之外,使內(nèi)核最小化。綜上,采用微內(nèi)核可以大大減少內(nèi)核的規(guī)模,可以滿足MILS分而治之、功能隔離和獨(dú)立驗(yàn)證的需求。1.3 虛擬機(jī)管理器

從系統(tǒng)信息安全支持的角度,微內(nèi)核還應(yīng)該提供基本的信息安全能力,從而構(gòu)建完整的信息安全支撐體系。在圖3所示的微內(nèi)核架構(gòu)中,微內(nèi)核提供消息通信、空間管理、時(shí)間管理、同步/互斥、中斷異常處理和任務(wù)管理6項(xiàng)基本能力。并且提供內(nèi)核級(jí)和用戶級(jí)服務(wù)器Server的安裝機(jī)制,便于用戶擴(kuò)展。實(shí)現(xiàn)這些功能的代碼規(guī)模預(yù)計(jì)在1萬(wàn)行左右,經(jīng)過后期優(yōu)化,可能達(dá)到1萬(wàn)行以下,從而滿足可形式化驗(yàn)證的要求。2 全生命周期安全保障

【參考文獻(xiàn)】：
期刊論文
[1]面向IMA的操作系統(tǒng)信息安全保證技術(shù)研究[J]. 黃凡帆,周霆,張燈.  航空計(jì)算技術(shù). 2018(04)



本文編號(hào)：3069706