亚洲一区亚洲二区亚洲三区,国产成人高清在线,久久久精品成人免费看,999久久久免费精品国产牛牛,青草视频在线观看完整版,狠狠夜色午夜久久综合热91,日韩精品视频在线免费观看

基于RT-Linux防危保障機制的實驗模型

時間:2023-05-01 08:38:47 計算機論文 我要投稿
  • 相關推薦

基于RT-Linux防危保障機制的實驗模型

摘要:隨著嵌入式實時系統(tǒng)在安全關鍵系統(tǒng)中日益廣泛的應用,其軟件不但要保護嵌放式實時系統(tǒng)的功能性和時間限制,對其安全性、穩(wěn)定性和可靠性的要求也大大提高。軟件錯誤的比例大大高于硬件錯誤,軟件錯誤可能引起硬件誤操作,進而直接威脅系統(tǒng)安全。使用防危核可有效防止關鍵設備誤操作。本文以RT-Linux實時操作系統(tǒng)為平臺,對十字路口交通燈控制建立安全實驗模型,硬件防危核實現(xiàn)技術,為防危保障探索新的實現(xiàn)途徑。

    關鍵詞:防危核 安全核 實時系統(tǒng) 防危策略

早在19世紀70年代,為保證系統(tǒng)中的敏感信息不被非法用戶惡意破壞和非法訪問,Roger Schell和Mitre等人提出了安全核(security kernel)的概念。安全核將系統(tǒng)中的軟件隔離為可信的和不可信的兩部分,由可信賴信號負責對不可信部分進行審核,以保證不可信部分不會對敏感數(shù)據(jù)進行非法和錯誤的訪問。安全核的技術在信息安全領域中取得了成功并得到廣泛的應用。在安全核基礎上,Rushby等人又進一步提出了防危核(safety kernel)的概念,用于防止軟件對安全關鍵設備的非法訪問,從而保障系統(tǒng)安全。防危核由一組防危策略和隔離組成,因此,防危策略的完備性和低開銷是防隱核可靠和高效的關鍵,F(xiàn)在,對防危核的研究還處于初級階段,本文介紹我們基于RT-Linux實現(xiàn)的隊危核。實驗結果表明了該方案的有效性和可行性。

1 防危核技術

防危核關心的是如何保護設備不被非法訪問,以避免因?qū)υO備的誤操作引起的重大生命財產(chǎn)損失和環(huán)境破壞。防危核把受保護設備與系統(tǒng)中的其它部分隔離,通過實施防危策略(safety policy)對這些設備的訪問進行特殊控制。凡是對受保護設備的訪問,都必須經(jīng)過危核的審查,合法者予以支持;反之,則采取相應的出錯處理措施,維護系統(tǒng)的防危特性,這樣就能很好地避免軟件故障造成的災難后果。從應用軟件的角度來看,防危核的原理如圖1所示。在工程應用中,要保證危核的有效性,必須遵循下列3項規(guī)則。

(1)短小精練

為了不影響系統(tǒng)的性能,防危核應盡可能小,為此系統(tǒng)所有的防危核策略均由防危核為實施是不現(xiàn)實的。采用將防危策略放在防危核外部的防危策略庫中的方法,縮小防危核的大小主,防危核在防危處理時訪問防危策略庫,以獲取相應防危策略。

(2)完備性

完備性要求,不通過防危核主體就不能對客體進行任何訪問操作。它表明對設備的任何訪問請求都必須通過防危核的驗證。如果系統(tǒng)中存在其它組件可以繞開防危核訪問設備,顯然安全將無法得到保障。所以采用了防危核技術的系統(tǒng)必須要保證防危核對設備的專一控制。

[1] [2] [3] [4] [5] [6] 

【基于RT-Linux防危保障機制的實驗模型】相關文章:

基于高校后勤服務保障機制的研究05-02

基于概率的兵力部署模型04-29

基于粒計算的認知模型05-01

基于可靠性模型的燃油噴射裝置防磨墊圈改進05-01

彈性模型實驗技術04-27

基于代理模型的結構外形優(yōu)化04-26

基于HCMOST的移動目標模型構建04-29

基于衍射模型的Z掃描理論05-03

基于SOA的知識管理模型研究04-27

基于ARMA模型的年雨量預測05-01