針對航空電子系統(tǒng)高度綜合化、模塊化的需求,采用微內(nèi)核架構(gòu)的虛擬機管理器,提出微內(nèi)核虛擬機+基礎(chǔ)安全套件+安全通信組件的體系架構(gòu)模型。模型能夠有效保護設(shè)備和數(shù)據(jù),實現(xiàn)從啟動到運行、數(shù)據(jù)傳輸直至關(guān)機的全程保護,為機載基礎(chǔ)軟件平臺提供全生命周期安全防護能力。 

【文章來源】：航空計算技術(shù). 2020,50(02)

【文章頁數(shù)】：4 頁

【部分圖文】：

圖1 分區(qū)與處理器核心映射示意圖

微內(nèi)核工作原理如圖2所示,相對于宏核架構(gòu),微內(nèi)核中僅包含盡可能少的基本功能。微內(nèi)核的核心思想是:1)只包含必要的機制而不包含策略的結(jié)構(gòu);2)只提供服務(wù)通信,而不提供服務(wù)本身。這樣的設(shè)計思想可以將機制和大量的擴展服務(wù)排除于內(nèi)核之外,使內(nèi)核最小化。綜上,采用微內(nèi)核可以大大減少內(nèi)核的規(guī)模,可以滿足MILS分而治之、功能隔離和獨立驗證的需求。1.3 虛擬機管理器

從系統(tǒng)信息安全支持的角度,微內(nèi)核還應(yīng)該提供基本的信息安全能力,從而構(gòu)建完整的信息安全支撐體系。在圖3所示的微內(nèi)核架構(gòu)中,微內(nèi)核提供消息通信、空間管理、時間管理、同步/互斥、中斷異常處理和任務(wù)管理6項基本能力。并且提供內(nèi)核級和用戶級服務(wù)器Server的安裝機制,便于用戶擴展。實現(xiàn)這些功能的代碼規(guī)模預(yù)計在1萬行左右,經(jīng)過后期優(yōu)化,可能達到1萬行以下,從而滿足可形式化驗證的要求。2 全生命周期安全保障

【參考文獻】：
期刊論文
[1]面向IMA的操作系統(tǒng)信息安全保證技術(shù)研究[J]. 黃凡帆,周霆,張燈.  航空計算技術(shù). 2018(04)



本文編號：3069706