强制访问控制技术的研究及在某RTOS上的应用

摘要

随着计算机技术和互联网的快速发展，嵌入式设备在互联网终端中所占的比例越来越大，这些设备之间的资源和信息共享所面临的安全问题也日益严重，嵌入式操作系统是整个嵌入式设备安全保障的基础，要解决嵌入式安全问题，首先要从解决嵌入式操作系统的安全问题入手。目前我国对于安全嵌入式操作系统的研发还处于发展的初级阶段，在军事、商业、政治等领域中对安全嵌入式操作系统的很多需求都得不到满足，尤其是军用领域对于嵌入式实时操作系统有着极其严苛的安全性要求。因此，研发一套能够通用于嵌入式实时操作系统的安全机制就显得十分迫切。
　　本文从操作系统中最常用的访问控制机制入手，深入研究了强制访问控制机制的原理以及其目前已有的经典应用案例：SELinux，并分析了Linux中安全模块的架构和实现原理。本文中采用的安全系统整体架构包括了服务端、嵌入式终端、用户程序这三大板块。服务端主要由安全策略配置工具来为用户提供对安全策略文件的分析和自定义配置等功能。针对嵌入式实时操作系统单用户、多进程、资源有限等特点，本文在嵌入式终端采用了策略服务器、访问控制器、策略缓存等组件来共同构建了一套为嵌入式实时操作系统所通用的强制访问控制机制。策略服务器作为本文所设计的安全模型中的最核心的组件，主要实现了对系统中安全策略的管理、访问仲裁以及对系统实体安全属性的分配和存储等功能。访问控制器在安全模块中是作为拦截层存在的，它主要负责将系统的外部访问请求进行隔离，并根据安全策略来对这些请求进行访问控制。访问控制器同策略服务器之间的数据交互通过安全模块组件之间的 API实现。策略缓存（AVC）的设计理念是为了提升安全模块对系统访问请求进行仲裁的性能，它的实现可以减少系统重复仲裁的次数，从而降低策略仲裁所用的时间。用户程序只需要调用本文所提供的安全接口，就能够实现对主体访问请求的强制访问控制。
　　本文将面向RTOS的通用强制访问控制机制在RTEMS上进行了部署和实现，根据在RTEMS上实现MAC机制的两大难点，提出了解决办法，最后对强制访问控制功能、任务权限集、系统性能进行了测试，验证了本文所设计的通用MAC框架的可行性和安全性。

目录

声明

第一章 绪论

1.1 研究背景及意义

1.2 操作系统安全技术的国内外研究动态

1.3 研究内容

1.4 论文章节安排

第二章 操作系统访问控制技术

2.1 访问控制技术

2.2 自主访问控制技术

2.3 强制访问控制技术

2.4 SELinux中的MAC机制

2.5 本章小结

第三章 面向RTOS的通用MAC机制

3.1 设计原则

3.2 面向RTOS的MAC机制框架

3.3 本章小结

第四章 MAC框架在RTEMS上的应用

4.1 RTEMS上的MAC框架

4.2 策略服务器

4.3 访问控制器

4.4 策略缓存AVC

4.5 精简的安全策略数据库

4.6 本章小结

第五章 安全策略配置工具

5.1 安全策略配置工具的设计

5.2 配置角色和类型

5.3 配置TE类型强制规则

5.4 本章小结

第六章 MAC框架在RTEMS上的测试

6.1 测试环境

6.2 功能测试

6.3 性能测试

6.4 本章小结

第七章 总结与展望

7.1 全文总结

7.2 展望

致谢

参考文献

攻读硕士学位期间取得的成果