-
题名嵌入式操作系统的内核安全研究与设计
被引量:6
- 1
-
-
作者
韩立毛
赵跃华
马祥顺
-
机构
盐城工学院信息工程学院
江苏大学计算机科学与通信学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2010年第14期3233-3236,共4页
-
文摘
为了保证电力系统中嵌入式操作系统的内核安全性,根据安全内核的设计原则和内核调用的访问控制,提出了安全内核的设计方案。该方案考虑到应用安全访问控制对稳定性以及实时性的影响,结合电力系统的需求引入了决策缓冲机制。将安全内核设计划分为访问监视器、策略缓存、仲裁服务器,以及安全审计系统,构建了内核的安全访问控制,实现了内核安全的隔离性,确保系统内核的可信访问。该嵌入式操作系统安全内核的设计具有通用性、可移植性。
-
关键词
安全嵌入式
操作系统
内核安全
访问控制
策略缓存
-
Keywords
secure embedded
operating system
kernel security
access control
strategy buffer
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
-
-
题名一个安全嵌入式操作系统内核设计与实现
被引量:1
- 2
-
-
作者
赵跃华
马祥顺
-
机构
江苏大学计算机科学与通信工程学院
-
出处
《微计算机信息》
北大核心
2008年第35期69-71,共3页
-
文摘
针对电力领域中的嵌入式操作系统安全问题,在分析uC/OS-Ⅱ源码的基础上,修改和精简BLP模型,对系统内核的API(应用程序接口)访问控制进行了设计与实现,以达到内核的安全访问。具体包括访问监视器,仲裁服务器以及策略缓存的设计,最后对系统进行部分安全测试和性能测试。实验结果表明设计能有效地控制不同等级主体对内核资源的访问。
-
关键词
嵌入式系统
安全
强制访问控制
内核
访问监视器
-
Keywords
embedded system
security
MAC (mandatory access control)
kernel
access monitor.
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-