嵌入式实时操作系统分区机制的设计与实现
发布时间:2020-06-14 14:11
【摘要】:随着实时计算在众多领域中的渗透,嵌入式实时操作系统的使用越来越广泛,其安全性与可用性也越来越受关注,特别是在对安全性与可用性有着高要求的航空航天领域。传统的嵌入式实时操作系统中的内核和应用都运行在同一特权级,应用的非法操作可能会影响其他应用和内核的正确运行,甚至造成系统崩溃。这已不能满足航空电子系统对高安全性、高可用性的要求。本文提出了一种安全分区机制,为嵌入式实时操作系统中应用与内核提供隔离保护,从而提高系统的安全性与可用性。 本文首先对操作系统安全相关的安全控制技术、安全模型以及安全关键操作系统中的隔离技术做了系统、深入的研究。由于美国航电委员会指定的ARINC653标准是本文研究的基础之一,论文对ARINC653标准以及支持该标准的商业操作系统进行了深入分析,并指出现有分区机制存在的不足;在ARINC653分区机制基础之上,提出了具有访问控制的空间分区模型和安全空间分区机制以及具有空闲时间的分区调度模型和空闲时间共享分区调度机制。最后基于RTEMS实现了安全分区机制——安全空间分区机制与空闲时间共享分区调度机制,并从可靠性、性能方面对支持安全分区机制的RTEMS进行了评测,结果表明安全分区机制实现了应用与应用及应用与内核之间的隔离,提高了系统的安全性与可用性。
【学位授予单位】:南京航空航天大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:TP368.1
【图文】:
图 2.3 继承的 RBAC 模型_permissions(r)={p |p∈ USERS∈ (r’≥ r, (p, r’)∈ PA)},的情况下把角色 r 映射到权限集合。_users(r)={u |u∈ USERS∈ (r’≥ r, (u, r’) ∈ UA)},其中 r∈下把角色 r 映射到用户集合。关系为树结构,限制每个角色至多有一个子节点,即表示 r1是 r2的父亲且在 r1和 r2之间不存在任何其他角∈ ROLES∈ r1≥r3∈r3≥r2))。色继承关系 基础之上再加上限制: r,r1,r2∈ROLES, rfr1∈rfr2BAC 模型有些任务或工作不能交由同一个人去完成,这就是职广泛应用在人们日常的生活当中。其主要目的是通过指不同的业务,以防止或减少欺诈带来的损失。将职责分制的 RBAC 模型。职责分离在限制的 RBAC 模型中有
图 2.4 静态职责分离的引入分离继承关系时的静态职责分离:SSD (2ROLES×N)是静rs 是角色集合,n 是自然数且 n≥2,设 t 是 rs 的一合 rs 中获取 n 个或更多的角色。形式化的n ∩r∈ tassigned_user(r)=Φ。承关系时的静态职责分离:D, t rs ∈ |t|≥n ∩r∈ tauthorized_user(r)=Φ。
【学位授予单位】:南京航空航天大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:TP368.1
【图文】:
图 2.3 继承的 RBAC 模型_permissions(r)={p |p∈ USERS∈ (r’≥ r, (p, r’)∈ PA)},的情况下把角色 r 映射到权限集合。_users(r)={u |u∈ USERS∈ (r’≥ r, (u, r’) ∈ UA)},其中 r∈下把角色 r 映射到用户集合。关系为树结构,限制每个角色至多有一个子节点,即表示 r1是 r2的父亲且在 r1和 r2之间不存在任何其他角∈ ROLES∈ r1≥r3∈r3≥r2))。色继承关系 基础之上再加上限制: r,r1,r2∈ROLES, rfr1∈rfr2BAC 模型有些任务或工作不能交由同一个人去完成,这就是职广泛应用在人们日常的生活当中。其主要目的是通过指不同的业务,以防止或减少欺诈带来的损失。将职责分制的 RBAC 模型。职责分离在限制的 RBAC 模型中有
图 2.4 静态职责分离的引入分离继承关系时的静态职责分离:SSD (2ROLES×N)是静rs 是角色集合,n 是自然数且 n≥2,设 t 是 rs 的一合 rs 中获取 n 个或更多的角色。形式化的n ∩r∈ tassigned_user(r)=Φ。承关系时的静态职责分离:D, t rs ∈ |t|≥n ∩r∈ tauthorized_user(r)=Φ。
【引证文献】
相关期刊论文 前1条
1 徐晓光;
本文编号:2712900
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/2712900.html
