安全关键系统的结构以及分区操作的实现

2019-11-30 15:16甘云志
电子技术与软件工程 2019年2期
关键词:分区嵌入式关键

文/甘云志

随着嵌入式系统逐渐朝着网络化的方向发展,其安全问题也变得越来越重要,因此不断提高嵌入式系统的安全性以及可靠性也是未来此项技术主要的发展方向。虽然当前嵌入式安全操作系统的实际的安全性能大大提高,但是在实际使用过程中仍然存在诸多问题,比如用户很难根据实际的需求配置相应的安全属性,很多系统没有使用安全性能更高的强制访问控制技术,往往使用的安全判定策略过于单一,给实际的安全性能造成了极大的影响。本文主要对安全关键系统以及相应的构建技术进行了简单的分析与探讨,希望相应的科研技术人员可以得到借鉴。

1 构建安全操作系统实际的原理以及结构

1.1 安全操作系统的主要原理以及构建方案

在整个嵌入式系统当中,受到资源的限制,要求提供安全保障功能的系统元件体积尽可能小,一般情况下将安全核当做嵌入式安全操作系统主要的管理元件。通过相应软件建立的安全核,主要的应用原理是在系统当中建立相应的安全防线。在此防线以内的部分视为可信的,一般情况下这部分可以确保安全稳定的运行,代表着一个客体。而安全防线以外的部分是不可信的,将这部分称为主体。其中不可信的部分主要包括了与安全无关的操作系统组件以及各种应用程序,而若是不可信的想要对可信部分进行访问必须经过相应安全核的审查后才可以进行。在实际构建具体的嵌入式系统的过程中,主要是在已经存在的非安全操作系统的基础上使用相应的安全核部件提高整个操作系统的安全性。这也是因为在进行嵌入式系统的研究开发工作时具体的研究周期较长,并且现有的嵌入式操作系统其技术水平已经逐渐趋于成熟。

1.2 嵌入式安全操作系统当中安全核具体的体系结构

在实际研究过程中,主要是对系统当中所有的API进行修改,确保所有对API的调用指令都可以被拦截下来,拦截之后在相应的决策缓存当中对其进行查询,在确定请求操作被允许之后再允许对内核进行调用,而若是没有找到相应的允许指令,那么直接将其转交到相应的策略服务器对其进行判定处理。策略服务器主要是对相应的策略数据库当中具体的具体的策略数据元素以及相应的请求进行判定,在此过程中主要应用到了DTE、MLS以及RBAC这三种安全策略。若是最终的判定判定请求被允许就会直接返回正确,并在此过程中将实际的断定结果记录在策略缓存当中,从而方便对其进行下一次的判定工作。在每次的判定工作完成后将所有结果都交给审计子系统当中,为日后的查询工作打下良好的基础。其中策略服务器主要是负责各种安全策略的加载以及更新工作,对各种安全标识符以及安全属性表不断的维护,并且在此过程中给相应的主客体分配具体的安全标识符。策略缓存是一种新兴的操作系统部件,主要作用是提高安全核实际的工作性能,通过增加决策缓冲区的方式提高整体的决策速度,从而有效的降低实际的系统开销。而访问监视器主要的作用时对所有与安全有关的访问进行监控,一旦拦截到具体的访问请求,直接将其转到相应的安全判定部分。

2 安全关键系统具体的结构分析以及分区操作的实现

随着科学技术的不断进步与发展,相应的安全关键系统也变得越来越复杂,规模也变得越来越大,而怎样从体系结构方面提高整个系统的可信性也显得尤为重要。当前多重独立等级安全的体系结构开始在安全关键系统当中被使用,而在这个结构当中,隔离核在实际应用过程中主要是利用分区的形式对进程空间进行隔离,并且可以在各个分区之间确保信息可以安全稳定的传输。要求隔离核实际的代码量要足够小,大多数都将其控制在4000左右,为形式化验证方面的工作提供便利。而中间件主要包括驱动程序以及文件系统等多方面的内容,主要作用时提高各个信息在端对端的传输工作过程中的安全性。

在实际应用安全关键系统的过程中,与以往的软件系统相比,此种安全关键系统在实际使用过程中使用的隔离核代码量很小,在实际使用过程中采用了相应的分区机制。因为隔离核具体的代码量较小,因此极大程度简化的形式方面的验证工作,提高了整体的工作质量。并且在此过程中,对各个分区进行了隔离操作,从而使得各个分区内部的故障不会对其他分区造成影响,显著提高了整个软件系统的稳定性以及安全性。并且在实际使用过程中每个分区都可以进行单独的认证工作,从而使得整个软件实际的认证代价获得了一个指数级别的降低。并且此系统在实际工作的过程中,隔离核可以始终处在一个特权模式下,避免隔离核在工作过程中受到具体的应用故障的影响。

3 总结

本文主要对嵌入式安全操作系统以及相应的安全关键系统的分区操作功能进行了简单的介绍与分析,并且在此过程中介绍了提高嵌入式系统安全性的主要方案。当前社会,随着嵌入式系统以及网络的不断进步与发展,嵌入式系统具体的安全性能也对人们的工作生活产生了直接的影响。我国对于嵌入式系统的安全性研究较晚,虽然在研究过程中取得了许多显著的研究成果,但是在实际研究过程中依然存在着诸多不足之处。这就需要相应的科学技术人员在实际研究过程中积极的借鉴国外先进的科学技术,不断提高嵌入式系统实际的安全性以及稳定性,确保可以在各个应用领域发挥其应有的作用,为我国经济的不断进步发展打下良好的基础。

猜你喜欢
分区嵌入式关键
硝酸甘油,用对是关键
上海实施“分区封控”
高考考好是关键
浪莎 分区而治
搭建基于Qt的嵌入式开发平台
嵌入式软PLC在电镀生产流程控制系统中的应用
基于SAGA聚类分析的无功电压控制分区
基于多种群遗传改进FCM的无功/电压控制分区
Altera加入嵌入式视觉联盟
倍福 CX8091嵌入式控制器