| 基于安全域隔离的嵌入式系统的访问控制机制研究 |
| |
| 引用本文: | 牛文生,李亚晖,张亚棣.基于安全域隔离的嵌入式系统的访问控制机制研究[J].计算机科学,2013,40(Z6):320-322,326. |
| |
| 作者姓名: | 牛文生 李亚晖 张亚棣 |
| |
| 作者单位: | 中国航空工业计算技术研究所 西安710068;中国航空工业计算技术研究所 西安710068;中国航空工业计算技术研究所 西安710068 |
| |
| 基金项目: | 本文受航空科学基金项目(2010ZC31002)资助 |
| |
| 摘 要: | 针对嵌入式领域安全关键系统的信息安全问题,提出了基于安全域隔离的访问控制模型,采用分区间信息流隔离控制机制,结合分区间消息路由和消息权限鉴别机制,实现了分区操作系统中安全关键类应用任务的多级安全访问控制,并依据该模型设计了多级安全操作系统的访问控制机制。通过安全性分析证明,该机制使基于微内核的嵌入式操作系统能够防止非法的资源访问、身份伪装、信息泄露和隐秘通道等安全威胁;经过系统的性能测试表明,安全访问控制机制的引入使嵌入式操作系统的综合性能消耗约为10%左右。
|
| 关 键 词: | 多级安全 强制访问控制 时空隔离 安全监控器 |
Research on Secure Access Control Mechanism Based on Secure Domain Separation for Embedded Systems |
| |
| NIU Wen-sheng,LI Ya-hui and ZHANG Ya-di.Research on Secure Access Control Mechanism Based on Secure Domain Separation for Embedded Systems[J].Computer Science,2013,40(Z6):320-322,326. |
| |
| Authors: | NIU Wen-sheng LI Ya-hui and ZHANG Ya-di |
| |
| Abstract: | |
| |
| Keywords: | Multi-level security Mandatory access control Space separation Security monitor |
|
| 点击此处可从《计算机科学》浏览原始摘要信息 |
|
点击此处可从《计算机科学》下载全文 |
|
