版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
1、計算機操作系統(tǒng)的安全是保證計算機應用軟件安全的前提。自20世紀80年代以來,安全操作系統(tǒng)理論得到了蓬勃的發(fā)展,先后出現(xiàn)了TCSEC, CC, OSEC, AUTOSAR,SKPP等安全操作系統(tǒng)標準及其實現(xiàn)。隨著云計算,云存儲,智能汽車,物聯(lián)網(wǎng)應用的發(fā)展,操作系統(tǒng)的安全問題再次成為人們關注的熱點。在面向云計算,云存儲,智能汽車,物聯(lián)網(wǎng)等相關應用的安全解決方案中,興起了基于隔離內(nèi)核系統(tǒng)的安全解決方案。隔離內(nèi)核的操作系統(tǒng)可以更好的管理資源的分
2、配與隔離,定制針對不同應用的運行環(huán)境,方便實現(xiàn)權限隔離,災難隔離,方便系統(tǒng)差錯后的重啟,能夠更充分的利用硬件資源。
國外在基于隔離內(nèi)核的安全系統(tǒng)研究已經(jīng)有不少成果,比如oversee[23],muen等項目。國內(nèi)在該領域內(nèi)目前還處于起步階段。本文在研究安全操作系統(tǒng)理論,隔離內(nèi)核系統(tǒng)安全原理的基礎上,設計并實現(xiàn)了基于eAUTO隔離內(nèi)核系統(tǒng)的安全系統(tǒng)架構,并完成相關測試工作,具體工作如下:
1.在內(nèi)核方面,結合安全操作系
3、統(tǒng)相關理論原理,參考LSM的設計,設計并實現(xiàn)了ESM模塊,為內(nèi)核增加了強制訪問控制機制。在研究多種安全策略模型的基礎上,為內(nèi)核實現(xiàn)了靈活的安全模型定制接口,方便用戶定義新的安全模型、模型策略語言、以及對多種安全模型進行組合,達到組合安全模型的效果。
2.改進了GFAC通用訪問控制框架,在其中實現(xiàn)了高效的訪問控制緩存和多策略的策略服務器,極大的提高了訪問裁決的效率和策略的靈活性。
3.在應用層面,本文參考國外研究成果,
4、結合系統(tǒng)安全功能保障技術,為平臺設計并實現(xiàn)了安全服務分區(qū),用于為整個系統(tǒng)架構提供安全相關的服務,包括安全加密,安全存儲,密鑰管理,授權認證等功能。
4.為了保障系統(tǒng)的IO安全,本文設計并實現(xiàn)了安全IO分區(qū),用于為整個架構提供IO服務。將IO管理限制到安全IO分區(qū),可以方便的對系統(tǒng)IO進行授權管理以及流量監(jiān)控,同時簡化了系統(tǒng)IO設備的管理。
5.為了進一步加強安全系統(tǒng)架構的安全性,本文為系統(tǒng)架構設計了安全啟動功能和安全
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- ARM TrustZone安全隔離技術研究與應用.pdf
- 面向支付的Tokenization系統(tǒng)安全技術研究與實現(xiàn).pdf
- 面向供應鏈的基于網(wǎng)絡隔離的信息安全技術研究.pdf
- Xen云環(huán)境虛擬機安全隔離技術研究與實現(xiàn).pdf
- 面向移動應用的HTTP內(nèi)容緩存技術研究與實現(xiàn).pdf
- 面向控制網(wǎng)絡協(xié)議安全隔離平臺的設計與實現(xiàn).pdf
- 面向會商系統(tǒng)的Widget應用技術研究與實現(xiàn).pdf
- 面向智能配電網(wǎng)的快速故障檢測與隔離技術研究.pdf
- 嵌入式操作系統(tǒng)信息安全核技術的研究與實現(xiàn).pdf
- 網(wǎng)絡安全隔離GAP技術研究.pdf
- 面向產(chǎn)線應用的WIFI并行測試技術研究與系統(tǒng)實現(xiàn).pdf
- 面向移動應用的RFID中間件安全技術研究與開發(fā).pdf
- 移動應用的白盒安全技術研究與實現(xiàn).pdf
- Web應用安全防護技術研究與實現(xiàn).pdf
- 政務網(wǎng)隔離與監(jiān)控技術研究與應用.pdf
- 核技術的應用課件
- WLAN安全技術研究與實現(xiàn).pdf
- IP安全技術研究與實現(xiàn).pdf
- 面向容器的安全隔離策略機制研究.pdf
- 基于多核技術的并行計算平臺的實現(xiàn)與應用.pdf
評論
0/150
提交評論