学位论文 > 优秀研究生学位论文题录展示

实时嵌入式系统VxWorks安全机制的研究与实现

作 者: 田力
导 师: 袁家斌
学 校: 南京航空航天大学
专 业: 计算机应用技术
关键词: VxWorks 操作系统安全 安全体系结构 多策略集成 强制访问控制 实时系统
分类号: TP316.2
类 型: 硕士论文
年 份: 2009年
下 载: 129次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着嵌入式系统的广泛应用和不断发展,特别是嵌入式设备与网络的结合,嵌入式系统安全问题愈发突显,已成为目前急需解决的关键问题之一。操作系统是嵌入式系统的核心,其安全性是整个嵌入式系统安全性的基础。VxWorks操作系统是一个优秀的实时嵌入式系统,论文研究并实现VxWorks操作系统的安全增强。本文在深入研究实时嵌入式系统VxWorks内核Wind和现有安全操作系统理论及实现技术的基础上,针对Wind内核拥有强实时性但却缺少安全防范的问题,提出以下几点改进:通过引入强制访问控制机制来增强VxWorks系统安全性,使得对系统资源的所有访问都受控;依据实时嵌入式系统及其安全需求的特殊性,建立了适用于实时嵌入式系统的多安全策略集成模型,实现了多策略的集成表述;将集成的多策略模型运用到强制访问控制中,实现强制访问控制时的多策略加载与判定;为保证增加安全机制后系统的实时性,通过引入策略缓存的机制,最大限度降低安全机制对系统开销的影响。论文实现了一种适用于实时嵌入式系统VxWorks的安全体系结构,给出了该结构详细的设计思想和实现时关键数据结构,设计实现了一个Wind内核安全增强系统原型,并完成了对系统的测试与评价。

全文目录


摘要  4-5
Abstract  5-8
图清单  8-9
表清单  9-10
注释表  10-11
第一章 绪论  11-17
  1.1 课题研究背景及意义  11-12
  1.2 课题研究现状  12-15
    1.2.1 实时嵌入式系统研究现状  12-13
    1.2.2 操作系统安全研究现状  13-15
  1.3 本文的主要工作  15
  1.4 本文的结构  15-17
第二章 VxWorks 系统及其开发环境研究  17-24
  2.1 VxWorks 系统  17
  2.2 VxWorks 内核Wind  17-20
    2.2.1 多任务管理  18-20
    2.2.2 任务间通信  20
  2.3 VxWorks 集成开发环境Tornado  20-23
    2.3.1 Tornado 功能及结构  20-21
    2.3.2 Tornado 集成开发工具  21-22
    2.3.3 交叉编译开发环境  22-23
  2.4 本章小结  23-24
第三章 安全操作系统原理与技术  24-35
  3.1 安全操作系统研究  24-26
    3.1.1 安全操作系统原理  24-25
    3.1.2 安全操作系统实现方式  25-26
  3.2 强制安全与访问控制  26-27
    3.2.1 强制安全性  26
    3.2.2 强制访问控制  26-27
  3.3 嵌入式系统安全性  27-28
  3.4 安全策略模型研究  28-34
    3.4.1 安全策略模型定义与分类  28-29
    3.4.2 几种常用的安全策略模型  29-32
    3.4.3 嵌入式系统多策略集成模型研究  32-34
  3.5 本章小结  34-35
第四章 VxWorks 安全核体系结构的设计  35-45
  4.1 安全核的提出及发展  35-36
  4.2 安全核的设计要求及准则  36-37
  4.3 VxWorks 安全核体系结构  37-44
    4.3.1 Flask 及GFAC 框架  37-39
    4.3.2 总体设计  39-41
    4.3.3 安全核工作流程  41-42
    4.3.4 安全服务器  42-44
  4.4 本章小结  44-45
第五章 VxWorks 安全核体系结构的实现与测试分析  45-62
  5.1 系统实现概览  45-49
  5.2 系统具体实现  49-57
    5.2.1 监控器的实现  49-53
    5.2.2 安全服务器的实现  53-56
    5.2.3 策略缓存的实现  56-57
  5.3 系统测试与分析  57-61
    5.3.1 测试环境  57
    5.3.2 测试分析与用例设计  57-58
    5.3.3 测试过程与结果分析  58-61
  5.4 本章小结  61-62
第六章 总结与展望  62-64
  6.1 总结  62-63
  6.2 展望  63-64
参考文献  64-67
致谢  67-68
攻读硕士学位期间发表的学术论文  68

相似论文

  1. 基于ARM的嵌入式实时操作系统的设计与开发,TP316.2
  2. 列车通信网中相关接口的研究与开发,TN915.852
  3. 多核系统中基于温度限制的节能调度算法研究,TP332
  4. 基于光纤通道的文件级数据共享系统的设计与实现,TP333
  5. 基于DSP的嵌入式星载相机控制器的研究,V445.8
  6. 基于VxWorks信息控制系统的开发研究,TP311.52
  7. 多处理器单调速率任务调度算法研究,TP332
  8. 基于VxWorks的观瞄控制系统研究,TP273
  9. 基于Vxworks列车组合定位系统设计与实现,TP368.12
  10. 面向方面的实时系统建模及实现方法研究,TP316.2
  11. 基于时间自动机模型的CBTC系统安全计算机平台的形式化验证,U284.48
  12. 基于VxWorks的MLS中央监控分机的设计与实现,TP277
  13. 基于时间自动机的模型验证技术,TP301.1
  14. 嵌入式操作系统VxWorks下设备驱动程序的研究与设计,TP316.2
  15. 浅析中国移动手机通宝认证鉴权服务平台设计与实现,TP311.52
  16. 基于SPARC平台的VxWorks虚拟化技术研究,TP316.2
  17. 基于VxWorks的MTP协议分析与实现,TP316.2
  18. VxWorks系统访问控制机制研究,TP316.2
  19. 闪拍系统的设计与实现,TP311.52
  20. 基于VxWorks的大容量NAND Flash文件系统研究与实现,TP316.2

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 操作系统 > 实时操作系统
© 2012 www.xueweilunwen.com