面向对象的安全嵌入式操作系统的研究

摘要

随着信息技术的发展，信息安全越来越受到人们的关注。嵌入式系统的应用越来越广，嵌入式系统作为一种典型的信息系统，其安全性不容忽视。而作为嵌入式系统中最为重要的嵌入式操作系统的安全性的好坏，将会直接影响到整个系统的安全性。 本论文仔细分析了操作系统的相关研究，包括嵌入式操作系统、面向对象操作系统、安全操作系统以及操作系统面向领域的扩展技术，在此基础上提出了从操作系统外部、内部同时增强安全性的思想。 移植嵌入式虚拟机和改进垃圾回收算法是从外部增强嵌入式操作系统安全性，本文详细介绍了嵌入式虚拟机的体系结构和嵌入式虚拟机的实例，深入讨论了各种垃圾回收算法，提出了一种新的适合嵌入式场合的垃圾回收算法，该算法综合了自适应分代技术和引用计数法的优点，主要改进地方有代的划分改进、不同代采用回收策略的改进、多线程机制的使用、消除引用计数法的循环引用。 设计嵌入式安全内核是从内部增强嵌入式操作系统安全性，主要的方法是通过LSM在现有的内核中增加安全模型。本文分析了LSM的工作机制和使用方法，然后详细讨论了BLP模型和MBLP模型，并结合MBLP模型和嵌入式的具体场合提出了一种面向嵌入式的EMBLP模型，为了证明该模型的安全性，本文推导了EMBLP的一些结论。 嵌入式虚拟机是从外部增强操作系统的安全性，嵌入式安全内核是从内部增强安全性，本文最后将这两种方法结合起来，实现了一个面向对象的安全嵌入式操作系统，其中包括在现有的嵌入式Linux基础上移植嵌入式虚拟机、安装LSM、在内核中实现EMBLP模型，同时证明了该系统的安全性，并对该系统的垃圾回收算法进行了性能测试、对安全内核进行了安全性测试和其对内核影响的测试，给出了相应的性能评价。

目录

文摘

英文文摘

论文说明：主题词、缩略语

南京邮电大学学位论文独创性声明和使用授权声明

第一章绪论

1.1研究背景及意义

1.2本文的主要工作

1.3本文组织

第二章操作系统的相关研究

2.1嵌入式操作系统

2.2面向对象操作系统

2.3安全操作系统

2.4EOS面向领域的扩展技术

2.5 Linux系统结构简介

第三章嵌入式虚拟机

3.1虚拟机简介

3.2虚拟机实例分析

第四章嵌入式垃圾回收算法的研究及改进

4.1基本概念

4.2常用垃圾回收算法分析

4.2.1引用计数法

4.2.2跟踪法

4.2.3拷贝法

4.2.4压缩法

4.3适用于嵌入式的垃圾回收算法

4.3.1增量算法

4.3.2不同算法的比较

4.3.3分代技术

4.3.4自适应分代技术

4.4一种新的垃圾回收算法

4.4.1代的划分改进

4.4.2算法改进

4.4.3本算法关键点分析

4.4.4本算法的优点

4.4.5本算法与其它算法的比较

第五章嵌入式安全模型的设计

5.1 LSM访问控制框架

5.1.1 LSM的目标

5.1.2 LSM的工作机制

5.2BLP

5.2.1 BLP模型元素

5.2.2 BLP公理和转换规则

5.2.3 BLP模型分析

5.3MBLP

5.3.1 MBLP定义

5.3.2 MBLP公理

5.3.3 MBLP推论

5.4EMBLP

5.4.1 EMBLP定义和公理

5.4.2 EMBLP推论及其证明

第六章面向对象的安全嵌入式操作系统的实现

6.1系统结构

6.1.1安全内核的结构

6.1.2整体系统结构

6.2嵌入式虚拟机的移植

6.2.1移植环境

6.2.2移植步骤

6.3 LSM的实现

6.3.1 LSM安装

6.3.2 LSM使用

6.4安全模型的实现

第七章系统的测试与评价

7.1安全评测准则

7.1.1 TCSEC

7.1.2 GB17859-1999

7.2安全系统的评测方法

7.3系统安全性证明

7.4测试与评价

7.4.1新的垃圾回收算法测试与评价

7.4.2安全性测试与评价

7.4.3对内核影响的测试

第八章总结与展望

8.1总结

8.2进一步的工作

致谢

参考文献

已发表论文