嵌入式系統(tǒng)的VxWorks安全性問題研究

引 言
實(shí)時(shí)嵌入式系統(tǒng)與網(wǎng)絡(luò)的結(jié)合以及高可信覆蓋網(wǎng)絡(luò)的發(fā)展使得嵌入式實(shí)時(shí)操作系統(tǒng)的安全性問題日益突出。提高實(shí)時(shí)嵌入式系統(tǒng)的安全性和可靠性是未來實(shí)時(shí)嵌入式系統(tǒng)發(fā)展的重要方向之一。VxWorks是一個(gè)運(yùn)行在目標(biāo)機(jī)上的高性能、可裁剪的嵌入式實(shí)時(shí)操作系統(tǒng)。該系統(tǒng)以其良好的可靠性和卓越的實(shí)時(shí)性被廣泛應(yīng)用在通信、軍事、航空、航天等高精尖技術(shù)及實(shí)時(shí)性要求極高的領(lǐng)域中。VxWorks系統(tǒng)在安全方面未作任何處理。針對(duì)這一問題，本文在分析現(xiàn)有嵌入式安全操作系統(tǒng)構(gòu)建原理及技術(shù)的基礎(chǔ)上，提出了VxWorks安全內(nèi)核，實(shí)現(xiàn)了基于多策略的強(qiáng)制訪問控制等安全機(jī)制。測試表明，該安全內(nèi)核不僅增強(qiáng)了VxWorks系統(tǒng)的安全性，而且對(duì)其實(shí)時(shí)性的影響較小。

1 安全操作系統(tǒng)構(gòu)建原理及方法
1．1 強(qiáng)制安全和訪問控制
操作系統(tǒng)的安全性是整個(gè)計(jì)算機(jī)系統(tǒng)安全性的基礎(chǔ)。操作系統(tǒng)的安全特性很多，強(qiáng)制安全是其一個(gè)側(cè)面。是不是強(qiáng)制安全，要視其安全策略邏輯定義與安全屬性分配是不是由系統(tǒng)安全性策略管理員控制。如果是，則是強(qiáng)制安全；反之，如果是由普通用戶控制的，則是自主安全。一個(gè)操作系統(tǒng)的強(qiáng)制安全策略可以分解為若干種類的策略，如訪問控制策略，認(rèn)證、加密策略等。
在本系統(tǒng)中實(shí)現(xiàn)了基于多策路的強(qiáng)制訪問控制，即規(guī)定主體在操作系統(tǒng)的控制下依據(jù)一定的策略對(duì)客體進(jìn)行訪問。為此，提供了一個(gè)定義和轉(zhuǎn)換強(qiáng)制安全性策略的架構(gòu)，用于定義操作系統(tǒng)的強(qiáng)制安全策略，并把它轉(zhuǎn)化成底層的操作系統(tǒng)強(qiáng)制安全機(jī)制能夠解釋的形式。