嵌入式Linux操作系统的安全性增强研究

摘要

随着嵌入式计算的广泛应用和不断发展，嵌入式计算的安全也成为目前急需解决的关键问题之一。操作系统是嵌入式系统的核心，操作系统的不安全不仅会影响上层网络通信及应用软件的安全，而且还会造成整个嵌入式系统的安全性得不到保障。嵌入式Linux操作系统被广泛地应用在嵌入式应用中，因此其安全性增强研究具有重要意义。论文研究了嵌入式Linux操作系统的安全性增强。 论文研究分析了嵌入式Linux的安全缺陷，从强制访问控制和安全审计两个方面进行研究，来增强嵌入式Linux操作系统的安全性。在强制访问控制方面，研究分析了现有的几种典型的安全模型。以机密性，完整性和可用性为目标，提出了一种具有记忆性的二维标识安全模型(MPMLS)，并给出该模型的形式化描述及其分析。在安全审计方面，研究分析了嵌入式Linux中安全审计的难题，给出了相应的对策，设计实现了一种通用的嵌入式Linux内核级审计框架(LKAM)，并对该框架进行了实验测试分析。 论文最后基于Linux Security Module(LSM)，使用MPMLS安全模型，设计并部分实现了嵌入式Linux中的强制访问控制模块，基于LKAM框架设计并实现了嵌入式Linux端增强的安全审计，给出了强制访问控制模块和安全审计的实验测试以及分析。