嵌入式系統的VxWorks安全性問題研究

引 言
實時嵌入式系統與網絡的結合以及高可信覆蓋網絡的發展使得嵌入式實時操作系統的安全性問題日益突出。提高實時嵌入式系統的安全性和可靠性是未來實時嵌入式系統發展的重要方向之一。VxWorks是一個運行在目標機上的高性能、可裁剪的嵌入式實時操作系統。該系統以其良好的可靠性和卓越的實時性被廣泛應用在通信、軍事、航空、航天等高精尖技術及實時性要求極高的領域中。VxWorks系統在安全方面未作任何處理。針對這一問題，本文在分析現有嵌入式安全操作系統構建原理及技術的基礎上，提出了VxWorks安全內核，實現了基于多策略的強制訪問控制等安全機制。測試表明，該安全內核不僅增強了VxWorks系統的安全性，而且對其實時性的影響較小。

1 安全操作系統構建原理及方法
1．1 強制安全和訪問控制
操作系統的安全性是整個計算機系統安全性的基礎。操作系統的安全特性很多，強制安全是其一個側面。是不是強制安全，要視其安全策略邏輯定義與安全屬性分配是不是由系統安全性策略管理員控制。如果是，則是強制安全；反之，如果是由普通用戶控制的，則是自主安全。一個操作系統的強制安全策略可以分解為若干種類的策略，如訪問控制策略，認證、加密策略等。
在本系統中實現了基于多策路的強制訪問控制，即規定主體在操作系統的控制下依據一定的策略對客體進行訪問。為此，提供了一個定義和轉換強制安全性策略的架構，用于定義操作系統的強制安全策略，并把它轉化成底層的操作系統強制安全機制能夠解釋的形式。