学位论文 > 优秀研究生学位论文题录展示
实时嵌入式系统VxWorks安全机制的研究与实现
作 者: 田力
导 师: 袁家斌
学 校: 南京航空航天大学
专 业: 计算机应用技术
关键词: VxWorks 操作系统安全 安全体系结构 多策略集成 强制访问控制 实时系统
分类号: TP316.2
类 型: 硕士论文
年 份: 2009年
下 载: 129次
引 用: 0次
阅 读: 论文下载
内容摘要
随着嵌入式系统的广泛应用和不断发展,特别是嵌入式设备与网络的结合,嵌入式系统安全问题愈发突显,已成为目前急需解决的关键问题之一。操作系统是嵌入式系统的核心,其安全性是整个嵌入式系统安全性的基础。VxWorks操作系统是一个优秀的实时嵌入式系统,论文研究并实现VxWorks操作系统的安全增强。本文在深入研究实时嵌入式系统VxWorks内核Wind和现有安全操作系统理论及实现技术的基础上,针对Wind内核拥有强实时性但却缺少安全防范的问题,提出以下几点改进:通过引入强制访问控制机制来增强VxWorks系统安全性,使得对系统资源的所有访问都受控;依据实时嵌入式系统及其安全需求的特殊性,建立了适用于实时嵌入式系统的多安全策略集成模型,实现了多策略的集成表述;将集成的多策略模型运用到强制访问控制中,实现强制访问控制时的多策略加载与判定;为保证增加安全机制后系统的实时性,通过引入策略缓存的机制,最大限度降低安全机制对系统开销的影响。论文实现了一种适用于实时嵌入式系统VxWorks的安全体系结构,给出了该结构详细的设计思想和实现时关键数据结构,设计实现了一个Wind内核安全增强系统原型,并完成了对系统的测试与评价。
|
全文目录
摘要 4-5 Abstract 5-8 图清单 8-9 表清单 9-10 注释表 10-11 第一章 绪论 11-17 1.1 课题研究背景及意义 11-12 1.2 课题研究现状 12-15 1.2.1 实时嵌入式系统研究现状 12-13 1.2.2 操作系统安全研究现状 13-15 1.3 本文的主要工作 15 1.4 本文的结构 15-17 第二章 VxWorks 系统及其开发环境研究 17-24 2.1 VxWorks 系统 17 2.2 VxWorks 内核Wind 17-20 2.2.1 多任务管理 18-20 2.2.2 任务间通信 20 2.3 VxWorks 集成开发环境Tornado 20-23 2.3.1 Tornado 功能及结构 20-21 2.3.2 Tornado 集成开发工具 21-22 2.3.3 交叉编译开发环境 22-23 2.4 本章小结 23-24 第三章 安全操作系统原理与技术 24-35 3.1 安全操作系统研究 24-26 3.1.1 安全操作系统原理 24-25 3.1.2 安全操作系统实现方式 25-26 3.2 强制安全与访问控制 26-27 3.2.1 强制安全性 26 3.2.2 强制访问控制 26-27 3.3 嵌入式系统安全性 27-28 3.4 安全策略模型研究 28-34 3.4.1 安全策略模型定义与分类 28-29 3.4.2 几种常用的安全策略模型 29-32 3.4.3 嵌入式系统多策略集成模型研究 32-34 3.5 本章小结 34-35 第四章 VxWorks 安全核体系结构的设计 35-45 4.1 安全核的提出及发展 35-36 4.2 安全核的设计要求及准则 36-37 4.3 VxWorks 安全核体系结构 37-44 4.3.1 Flask 及GFAC 框架 37-39 4.3.2 总体设计 39-41 4.3.3 安全核工作流程 41-42 4.3.4 安全服务器 42-44 4.4 本章小结 44-45 第五章 VxWorks 安全核体系结构的实现与测试分析 45-62 5.1 系统实现概览 45-49 5.2 系统具体实现 49-57 5.2.1 监控器的实现 49-53 5.2.2 安全服务器的实现 53-56 5.2.3 策略缓存的实现 56-57 5.3 系统测试与分析 57-61 5.3.1 测试环境 57 5.3.2 测试分析与用例设计 57-58 5.3.3 测试过程与结果分析 58-61 5.4 本章小结 61-62 第六章 总结与展望 62-64 6.1 总结 62-63 6.2 展望 63-64 参考文献 64-67 致谢 67-68 攻读硕士学位期间发表的学术论文 68
|
相似论文
- 基于ARM的嵌入式实时操作系统的设计与开发,TP316.2
- 列车通信网中相关接口的研究与开发,TN915.852
- 多核系统中基于温度限制的节能调度算法研究,TP332
- 基于光纤通道的文件级数据共享系统的设计与实现,TP333
- 基于DSP的嵌入式星载相机控制器的研究,V445.8
- 基于VxWorks信息控制系统的开发研究,TP311.52
- 多处理器单调速率任务调度算法研究,TP332
- 基于VxWorks的观瞄控制系统研究,TP273
- 基于Vxworks列车组合定位系统设计与实现,TP368.12
- 面向方面的实时系统建模及实现方法研究,TP316.2
- 基于时间自动机模型的CBTC系统安全计算机平台的形式化验证,U284.48
- 基于VxWorks的MLS中央监控分机的设计与实现,TP277
- 基于时间自动机的模型验证技术,TP301.1
- 嵌入式操作系统VxWorks下设备驱动程序的研究与设计,TP316.2
- 浅析中国移动手机通宝认证鉴权服务平台设计与实现,TP311.52
- 基于SPARC平台的VxWorks虚拟化技术研究,TP316.2
- 基于VxWorks的MTP协议分析与实现,TP316.2
- VxWorks系统访问控制机制研究,TP316.2
- 闪拍系统的设计与实现,TP311.52
- 基于VxWorks的大容量NAND Flash文件系统研究与实现,TP316.2
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 操作系统 > 实时操作系统
© 2012 www.xueweilunwen.com
|