嵌入式安全操作系统的研究和实现被引量：10

Research and Realization of Embedded Security Operating System

下载PDF

导出

摘要在研究分析传统安全操作系统的安全理论和技术的基础上,结合嵌入式操作系统的特点,提出一种适合于嵌入式操作系统的安全核框架：ESK(embedded security kernel)。它有如下特点：自主配置安全属性,强制访问控制机制和多策略判定。通过对Win CE4．2嵌入式操作系统的改造,验证了该安全核框架的有效性。 Based on research and analysis of traditional embedded operating system security theories and technologies, combining with characteristics of embedded operating system, this paper puts forward a security kernel frame fit for embedded operating system： ESK（embedded security kernel）. It has the characteristics as follows： self-determination configuring security attributions, mandatory access control, security signs and multi-strategy determinant. Through the reconstruction of Win CE operating system, the validity of the security kernel frame is validated.

作者陈志平雷航杨霞李欢

机构地区电子科技大学计算机科学与工程学院

出处《计算机工程》 CAS CSCD 北大核心 2007年第1期83-85,103,共4页 Computer Engineering

基金微软亚洲研究院研究基金资助项目

关键词嵌入式系统安全操作系统安全核框架强制访问控制多策略判定 Embedded system Security operating system Security kernel frame Mandatory access control Multi-strategy determinant

分类号 TP316 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献5

1Millen J.20 Years of Covert Channel Modeling and Analysis[C]//Proc.of IEEE Symposium on Security and Privacy,Oakland,California,1999-05.
2Secure Computing Corporation.DTOS Lessons Learned Report.CDRL[R].Roseville,Minnesota:Secure Computing Corporation,Tech.Rep.:A008,1997-06.
3蔡谊,沈昌祥.安全操作系统发展现状及对策[C]//第十六次全国计算机安全学术交流会,成都,四川,2001-06.
4刘海峰,卿斯汉,刘文清.安全操作系统审计的设计与实现[J].计算机研究与发展,2001,38(10):1262-1268. 被引量：27
5李立新,陈伟民,黄尚廉.强制访问控制在基于角色的安全系统中的实现[J].软件学报,2000,11(10):1320-1325. 被引量：48

二级参考文献4

1Sanhu R S，IEEE Computer，1996年，29卷，2期，38页
2Lunt T F，Research Directions in Database Security，1992年，98页
3刘霞，网络安全、审查与控制.WindowsNT Server安全性专辑，1994年
4GB 17859 1999 中华人民共和国国家标准:计算机信息系统安全保护等级划分准则 1999

共引文献72

1叶伟,刘强.IRBAC模型的研究与实现[J].计算机工程与科学,2006,28(z2):62-65.
2贾瑜,李雅琴.RBAM:一种基于规则的自动信任协商模型[J].舰船电子工程,2008,28(12):162-165.
3张毓森,慎健.安全操作系统研究[J].解放军理工大学学报（自然科学版）,2004,5(3):1-4. 被引量：6
4张涛,宋磊,张毓森,闫正伟.基于能力机制的Linux进程行为控制[J].解放军理工大学学报（自然科学版）,2004,5(3):9-12. 被引量：2
5陈萍,张以皓,宋金玉,赵成.Linux内核级审计系统的设计与实现[J].解放军理工大学学报（自然科学版）,2004,5(3):13-16. 被引量：1
6徐朝辉.安全Web服务的构建[J].光盘技术,2007(1):34-35.
7张展,生拥宏,祝跃飞.SELinux安全策略灵活性研究[J].信息工程大学学报,2004,5(2):143-146. 被引量：1
8王凯,陆骏,茅兵.一种基于程序权限的访问控制框架及其在Linux中的实现[J].计算机应用研究,2004,21(6):158-160.
9李庆诚,张文生.本质安全型集中式控制安全操作系统研究[J].单片机与嵌入式系统应用,2004,4(7):8-11. 被引量：1
10吴新勇,熊光泽,桑楠.多安全策略集成性问题的分析与解决[J].计算机科学,2004,31(5):117-120.

同被引文献52

1陈慧,石文昌,梁洪亮,孙玉芳.操作系统内核级安全审计系统的设计与实现[J].计算机科学,2004,31(8):173-175. 被引量：4
2杨涛,陈福接,沈昌祥.一个安全操作系统S-UNIX的研究与设计[J].计算机学报,1993,16(6):409-415. 被引量：4
3沈胜庆.嵌入式操作系统的内核研究[J].微计算机信息,2006,22(02Z):72-74. 被引量：32
4毛健,周玉洁.可信平台芯片的一种硬件攻击防范设计[J].信息技术,2006,30(6):27-29. 被引量：2
5郑宇,何大可,何明星.基于可信计算的移动终端用户认证方案[J].计算机学报,2006,29(8):1255-1264. 被引量：40
6孙勇,陈伟,杨义先.嵌入式系统的可信计算[J].信息安全与通信保密,2006,28(9):50-52. 被引量：10
7张焕国,罗捷,金刚,朱智强,余发江,严飞.可信计算研究进展[J].武汉大学学报（理学版）,2006,52(5):513-518. 被引量：114
8金怡,蔡勉.基于通用访问框架的安全操作系统设计[J].计算机安全,2007(1):29-32. 被引量：2
9张丽娜,陈建华,张家宏,阳凌怡.基于ASIC的有效DES/3DES流水线设计[J].计算机工程,2007,33(2):225-226. 被引量：8
10胡中庭,韩臻.操作系统安全可信链的研究与实现[J].信息安全与通信保密,2007,29(2):47-49. 被引量：6

引证文献10

1王燕飞,金瓯,贺建飚.嵌入式系统的安全技术研究[J].计算机技术与发展,2008,18(8):152-154. 被引量：4
2李桥,胡德鹏.嵌入式系统的安全方法研究[J].网络安全技术与应用,2009(7):36-38. 被引量：2
3赵波,张焕国,李晶,陈璐,文松.可信PDA计算平台系统结构与安全机制[J].计算机学报,2010,33(1):82-92. 被引量：49
4胡大磊,周学海.平台无关的访问控制框架研究与实现[J].计算机系统应用,2010,19(3):17-20. 被引量：3
5章娟.一种多策略的安全判定方法[J].科技经济市场,2010(4):15-17.
6韩立毛,赵跃华,马祥顺.嵌入式操作系统的内核安全研究与设计[J].计算机工程与设计,2010,31(14):3233-3236. 被引量：6
7萨其日娜,谢晓尧,刘天昭.基于TrustZone的嵌入式系统安全性研究[J].贵州师范大学学报（自然科学版）,2011,29(3):59-62. 被引量：2
8陈亚东,张涛,曾荣,费稼轩.输电线路在线监测可信接入系统设计[J].计算机技术与发展,2013,23(5):113-115. 被引量：4
9庞观士,沈航,陈志列,梁艳妮,王志远.安全工业控制系统产品设计及在电力行业的应用[J].工业控制计算机,2014,27(6):4-6. 被引量：1
10解同同,李天阳.一种基于嵌入式系统的3DES算法IP核的设计[J].单片机与嵌入式系统应用,2016,16(9):19-22.

二级引证文献70

1张功萱,沈创业,王平立,王玲.移动存储信息的信任链动态跟踪技术研究[J].计算机研究与发展,2011,48(S1):37-42. 被引量：3
2沈昌祥,张焕国,王怀民,王戟,赵波,严飞,余发江,张立强,徐明迪.可信计算的研究与发展[J].中国科学：信息科学,2010,40(2):139-166. 被引量：251
3李桥,胡德鹏.嵌入式系统的安全方法研究[J].网络安全技术与应用,2009(7):36-38. 被引量：2
4林郭安,黄强,许文焕.STM32F103RB的Bootloader软件安全设计方案[J].单片机与嵌入式系统应用,2009,9(9):73-75. 被引量：3
5宋亮,原亮,满梦华.军用嵌入式系统中PCB设计与测试规范研究[J].计算机技术与发展,2010,20(1):235-238. 被引量：2
6李新明,张功萱,施超,宋斌.可信计算机平台密钥管理[J].南京理工大学学报,2010,34(4):431-435. 被引量：2
7王后珍,张焕国.新型的轻量级数字签名方案[J].通信学报,2010,31(11):25-29. 被引量：5
8范卿,曾杨.基于可信计算的移动终端系统构建与安全机制[J].建设机械技术与管理,2011,24(1):139-143. 被引量：2
9曾浩,牟亚莉,徐妍.基于可信操作环境的DBMS可信研究[J].舰船电子工程,2011,31(6):135-138. 被引量：1
10张焕国,李晶,潘丹铃,赵波.嵌入式系统可信平台模块研究[J].计算机研究与发展,2011,48(7):1269-1278. 被引量：39

1黄卫菊.应用嵌入式安全操作系统的框架设计[J].电力系统通信,2008,29(10):33-36.
2赵跃华,黄卫菊,蔡贵贤,蒋军.基于uC/OS-II的嵌入式安全操作系统的框架设计[J].计算机工程与设计,2006,27(15):2818-2820. 被引量：5
3一点.不用动手让快车(FlashGet)自动听话[J].网络与信息,2007,21(4):47-47.
4田力,袁家斌.嵌入式系统的VxWorks安全性问题研究[J].单片机与嵌入式系统应用,2009(10):8-10. 被引量：1
5周文树,李文彪,毛军刚,李娟,汪玲玲.高安全海量存储卡设计[J].中外企业家,2016(1X):104-106.
6张伟伟,王俊,秦琳琳,吴刚.基于NS2的无线传感器网络仿真平台设计[J].电子技术（上海）,2009(10):47-50. 被引量：3
7罗莹.网络编码技术研究[J].电脑知识与技术（过刊）,2011,17(11X):7880-7881.
8曹晓,毛燕琴,沈苏彬.一种ZigBee网络中孤立节点自主配置的方法[J].计算机技术与发展,2016,26(11):172-176. 被引量：2
9包秀国,蒋宗礼,张永,胡铭曾.NTP自主配置的自组织途径[J].计算机学报,2005,28(5):759-766. 被引量：6
10张乐君,周渊,国林,王巍,杨永田.基于自主配置的系统生存性增强算法研究[J].通信学报,2007,28(12):102-107. 被引量：2

计算机工程

2007年第1期

浏览历史

内容加载中请稍等...

嵌入式安全操作系统的研究和实现被引量：10

参考文献5

二级参考文献4

共引文献72

同被引文献52

引证文献10

二级引证文献70

相关作者

相关机构

相关主题

浏览历史

嵌入式安全操作系统的研究和实现 被引量：10

参考文献5

二级参考文献4

共引文献72

同被引文献52

引证文献10

二级引证文献70

相关作者

相关机构

相关主题

浏览历史

嵌入式安全操作系统的研究和实现被引量：10