基于虚拟化技术的嵌入式安全操作系统的研究与实现

摘要

随着嵌入式系统的应用越来越广泛，运用场景和需求时刻在变化，但是由于原有系统需要继续运行和维护，如果系统功能的增强继续沿用原有框架，就会导致平台的功能无法满足日益复杂的需求，且造成开发模式必须兼容原有平台而导致生产力低下的问题。在需求推动下，引入了嵌入式虚拟化平台，该平台的特点就是能够满足原有系统和功能稳定的前提下，引入新的硬件和系统，达到功能上的更新迭代。
　　嵌入式虚拟化技术的特点是在同一个硬件平台上多个执行环境的并行执行，通常是嵌入式实时系统、裸机代码和Linux等复杂操作系统的混合。通过分区技术将执行环境进行隔离，使得系统之间独立运行，其中一个系统的崩溃不会导致其他系统发生故障。此外将微内核技术作为虚拟化平台底层，可以在完成虚拟化分区的前提下，减少内核组件的复杂度，提高内核的可信性。
　　本论文围绕基于微内核的嵌入式虚拟化平台展开，对L4微内核技术和体系框架进行了介绍，提及了通过形式化验证的微内核seL4，针对选定的Fiasco微内核虚拟化平台进行了分析，涵盖了Fiasco内核的安全框架Capability和虚拟化系统环境L4Android及L4Linux，L4Android是为适配L4微内核虚拟化平台而对Android系统修改后的版本。
　　然后引入了L4微内核的安全机制，解释了Capability机制的安全控制逻辑，并结合L4微内核的特点介绍了L4安全标准L4.sec。接着对系统的虚拟化移植进行了拓展，移植逻辑集中在如何适配微内核系统接口，达到与虚拟化管理器的协调，并使分区系统完成系统调用到 IPC通信的转变。最后在现有安全机制的基础上进行了增强，针对L4当前Capability机制存在管理粒度较粗，且安全性和效率低下的问题，提出了自己的安全加固方案：分布式安全策略监视器和类型增强，该框架将安全判定节点从核心组件init拓展到所有子节点的父节点，达到了功能分解的目的，使得系统不存在热点问题，然后类型增强完成了能力的属性改造，使得在进行安全通信申请时，资源可以被进一步划分和定位，从而可以指定更加细粒度的访问规则。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪 论

1.1 研究工作的背景和意义

1.2 嵌入式虚拟化平台国内外研究现状

1.3 本文的主要贡献和创新

1.4 本文的结构安排

第二章 微内核及其虚拟化技术研究

2.1 微内核Fiasco.OC与seL4

2.2 L4的虚拟化

2.3 半虚拟化的L4Linux及L4Android

2.4 本章小结

第三章 L4的安全机制分析

3.1 常用的安全框架

3.2 L4.sec安全框架

3.3 L4的Capability与安全框架Nizza

3.4 本章小结

第四章 基于L4的安全操作系统实现

4.1 基于L4的安全操作系统的框架设计

4.2 实时系统移植（L4RTEMS）

4.3 本章小结

第五章 增强Capability通信的安全性

5.1 Diminish-take模型

5.2 分布式判定架构的设计

5.3 分布式策略监视器的实现

5.4 本章小结

第六章 系统测试和评价

6.1 测试环境

6.2 系统启动

6.3 安全策略控制案例

6.4 系统评价

6.5 本章小结

第七章 全文总结和展望

7.1 全文总结

7.2 内容展望

致谢

参考文献

攻读硕士学位期间取得的成果