论文摘要
随着我军信息化程度的不断提高,各种嵌入式武器平台越来越多地装备部队,大幅提高了我军的战斗力,VxWorks嵌入式操作系统以其精干、实时、高效的优越性在信息化武器装备中得到了广泛应用,但由于VxWorks系统本身缺乏安全防护机制,致使基于VxWorks的系统存在诸多安全漏洞,亦对其依托的军事信息系统或武器平台的整体安全构成了严重威胁。研究VxWorks系统的安全机制,增强VxWorks系统的安全性具有重要的军事意义。本文就VxWorks嵌入式系统的访问控制机制进行深入研究。围绕VxWorks武器系统安全需求,在分析BLP、Clark-Wilson、DTE模型的基础上,针对嵌入式系统访问控制机制特点和要求,设计了基于良构变换的多级安全策略模型(Well-formed Transformation_Multi-level Security Model,WT_MLSM)。该模型定义了系统主体的活动范围—域及客体的属性集—型,通过域和型的关系限定主体对客体的操作以保证系统的完整性,通过域内的多级安全规则保证了系统的机密性,通过定义角色来加强系统对用户的权限管理,通过定义良构变换防止合法用户对数据的非法操作。基于VxWorks系统任务调度和I/O系统特点,设计了嵌入式系统访问控制框架(Embedded Framework of Access Control, EFAC),作为WT_MLSM模型访问控制策略的具体实现方案;为提高系统效率,在框架中设计增加了访问请求过滤器,减轻了访问控制决策部件的工作负担;结合VxWorks系统的主体行为特点和应用环境,在决策部件中设计了策略加载引擎,实现了策略的动态加载。根据VxWorks系统的结构特点,确定了访问控制机制的嵌入部位,研究设计了访问控制配套辅助模块,对本文设计的基于WT_MLSM模型的访问控制机制进行了具体实现和应用。本文所提出的访问控制机制实现了嵌入式操作系统任务级的访问控制,为提高VxWorks系统的整体安全性提供了一种重要技术手段,是为满足嵌入式系统高安全性要求进行的有益探索。