基于微内核虚拟机架构的安全保障模型研究
发布时间:2021-03-07 19:51
针对航空电子系统高度综合化、模块化的需求,采用微内核架构的虚拟机管理器,提出微内核虚拟机+基础安全套件+安全通信组件的体系架构模型。模型能够有效保护设备和数据,实现从启动到运行、数据传输直至关机的全程保护,为机载基础软件平台提供全生命周期安全防护能力。
【文章来源】:航空计算技术. 2020,50(02)
【文章页数】:4 页
【部分图文】:
图1 分区与处理器核心映射示意图
微内核工作原理如图2所示,相对于宏核架构,微内核中仅包含尽可能少的基本功能。微内核的核心思想是:1)只包含必要的机制而不包含策略的结构;2)只提供服务通信,而不提供服务本身。这样的设计思想可以将机制和大量的扩展服务排除于内核之外,使内核最小化。综上,采用微内核可以大大减少内核的规模,可以满足MILS分而治之、功能隔离和独立验证的需求。1.3 虚拟机管理器
从系统信息安全支持的角度,微内核还应该提供基本的信息安全能力,从而构建完整的信息安全支撑体系。在图3所示的微内核架构中,微内核提供消息通信、空间管理、时间管理、同步/互斥、中断异常处理和任务管理6项基本能力。并且提供内核级和用户级服务器Server的安装机制,便于用户扩展。实现这些功能的代码规模预计在1万行左右,经过后期优化,可能达到1万行以下,从而满足可形式化验证的要求。2 全生命周期安全保障
【参考文献】:
期刊论文
[1]面向IMA的操作系统信息安全保证技术研究[J]. 黄凡帆,周霆,张灯. 航空计算技术. 2018(04)
本文编号:3069706
【文章来源】:航空计算技术. 2020,50(02)
【文章页数】:4 页
【部分图文】:
图1 分区与处理器核心映射示意图
微内核工作原理如图2所示,相对于宏核架构,微内核中仅包含尽可能少的基本功能。微内核的核心思想是:1)只包含必要的机制而不包含策略的结构;2)只提供服务通信,而不提供服务本身。这样的设计思想可以将机制和大量的扩展服务排除于内核之外,使内核最小化。综上,采用微内核可以大大减少内核的规模,可以满足MILS分而治之、功能隔离和独立验证的需求。1.3 虚拟机管理器
从系统信息安全支持的角度,微内核还应该提供基本的信息安全能力,从而构建完整的信息安全支撑体系。在图3所示的微内核架构中,微内核提供消息通信、空间管理、时间管理、同步/互斥、中断异常处理和任务管理6项基本能力。并且提供内核级和用户级服务器Server的安装机制,便于用户扩展。实现这些功能的代码规模预计在1万行左右,经过后期优化,可能达到1万行以下,从而满足可形式化验证的要求。2 全生命周期安全保障
【参考文献】:
期刊论文
[1]面向IMA的操作系统信息安全保证技术研究[J]. 黄凡帆,周霆,张灯. 航空计算技术. 2018(04)
本文编号:3069706
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/3069706.html
