- 相關(guān)推薦
基于RT-Linux防危保障機(jī)制的實(shí)驗(yàn)?zāi)P?/p>摘要:隨著嵌入式實(shí)時(shí)系統(tǒng)在安全關(guān)鍵系統(tǒng)中日益廣泛的應(yīng)用,其軟件不但要保護(hù)嵌放式實(shí)時(shí)系統(tǒng)的功能性和時(shí)間限制,對(duì)其安全性、穩(wěn)定性和可靠性的要求也大大提高。軟件錯(cuò)誤的比例大大高于硬件錯(cuò)誤,軟件錯(cuò)誤可能引起硬件誤操作,進(jìn)而直接威脅系統(tǒng)安全。使用防危核可有效防止關(guān)鍵設(shè)備誤操作。本文以RT-Linux實(shí)時(shí)操作系統(tǒng)為平臺(tái),對(duì)十字路口交通燈控制建立安全實(shí)驗(yàn)?zāi)P,硬件防危核?shí)現(xiàn)技術(shù),為防危保障探索新的實(shí)現(xiàn)途徑。
關(guān)鍵詞:防危核 安全核 實(shí)時(shí)系統(tǒng) 防危策略
早在19世紀(jì)70年代,為保證系統(tǒng)中的敏感信息不被非法用戶惡意破壞和非法訪問(wèn),Roger Schell和Mitre等人提出了安全核(security kernel)的概念。安全核將系統(tǒng)中的軟件隔離為可信的和不可信的兩部分,由可信賴信號(hào)負(fù)責(zé)對(duì)不可信部分進(jìn)行審核,以保證不可信部分不會(huì)對(duì)敏感數(shù)據(jù)進(jìn)行非法和錯(cuò)誤的訪問(wèn)。安全核的技術(shù)在信息安全領(lǐng)域中取得了成功并得到廣泛的應(yīng)用。在安全核基礎(chǔ)上,Rushby等人又進(jìn)一步提出了防危核(safety kernel)的概念,用于防止軟件對(duì)安全關(guān)鍵設(shè)備的非法訪問(wèn),從而保障系統(tǒng)安全。防危核由一組防危策略和隔離組成,因此,防危策略的完備性和低開(kāi)銷是防隱核可靠和高效的關(guān)鍵,F(xiàn)在,對(duì)防危核的研究還處于初級(jí)階段,本文介紹我們基于RT-Linux實(shí)現(xiàn)的隊(duì)危核。實(shí)驗(yàn)結(jié)果表明了該方案的有效性和可行性。
1 防危核技術(shù)
防危核關(guān)心的是如何保護(hù)設(shè)備不被非法訪問(wèn),以避免因?qū)υO(shè)備的誤操作引起的重大生命財(cái)產(chǎn)損失和環(huán)境破壞。防危核把受保護(hù)設(shè)備與系統(tǒng)中的其它部分隔離,通過(guò)實(shí)施防危策略(safety policy)對(duì)這些設(shè)備的訪問(wèn)進(jìn)行特殊控制。凡是對(duì)受保護(hù)設(shè)備的訪問(wèn),都必須經(jīng)過(guò)危核的審查,合法者予以支持;反之,則采取相應(yīng)的出錯(cuò)處理措施,維護(hù)系統(tǒng)的防危特性,這樣就能很好地避免軟件故障造成的災(zāi)難后果。從應(yīng)用軟件的角度來(lái)看,防危核的原理如圖1所示。在工程應(yīng)用中,要保證危核的有效性,必須遵循下列3項(xiàng)規(guī)則。
(1)短小精練
為了不影響系統(tǒng)的性能,防危核應(yīng)盡可能小,為此系統(tǒng)所有的防危核策略均由防危核為實(shí)施是不現(xiàn)實(shí)的。采用將防危策略放在防危核外部的防危策略庫(kù)中的方法,縮小防危核的大小主,防危核在防危處理時(shí)訪問(wèn)防危策略庫(kù),以獲取相應(yīng)防危策略。
(2)完備性
完備性要求,不通過(guò)防危核主體就不能對(duì)客體進(jìn)行任何訪問(wèn)操作。它表明對(duì)設(shè)備的任何訪問(wèn)請(qǐng)求都必須通過(guò)防危核的驗(yàn)證。如果系統(tǒng)中存在其它組件可以繞開(kāi)防危核訪問(wèn)設(shè)備,顯然安全將無(wú)法得到保障。所以采用了防危核技術(shù)的系統(tǒng)必須要保證防危核對(duì)設(shè)備的專一控制。
[1] [2] [3] [4] [5] [6]
【基于RT-Linux防危保障機(jī)制的實(shí)驗(yàn)?zāi)P汀肯嚓P(guān)文章:
基于概率的兵力部署模型04-29
基于粒計(jì)算的認(rèn)知模型05-01
基于可靠性模型的燃油噴射裝置防磨墊圈改進(jìn)05-01
基于代理模型的結(jié)構(gòu)外形優(yōu)化04-26
基于HCMOST的移動(dòng)目標(biāo)模型構(gòu)建04-29
基于衍射模型的Z掃描理論05-03
基于SOA的知識(shí)管理模型研究04-27