安全關鍵系統的結構以及分區操作的實現

文/甘云志

隨著嵌入式系統逐漸朝著網絡化的方向發展，其安全問題也變得越來越重要，因此不斷提高嵌入式系統的安全性以及可靠性也是未來此項技術主要的發展方向。雖然當前嵌入式安全操作系統的實際的安全性能大大提高，但是在實際使用過程中仍然存在諸多問題，比如用戶很難根據實際的需求配置相應的安全屬性，很多系統沒有使用安全性能更高的強制訪問控制技術，往往使用的安全判定策略過于單一，給實際的安全性能造成了極大的影響。本文主要對安全關鍵系統以及相應的構建技術進行了簡單的分析與探討，希望相應的科研技術人員可以得到借鑒。

1 構建安全操作系統實際的原理以及結構

1.1 安全操作系統的主要原理以及構建方案

在整個嵌入式系統當中，受到資源的限制，要求提供安全保障功能的系統元件體積盡可能小，一般情況下將安全核當做嵌入式安全操作系統主要的管理元件。通過相應軟件建立的安全核，主要的應用原理是在系統當中建立相應的安全防線。在此防線以內的部分視為可信的，一般情況下這部分可以確保安全穩定的運行，代表著一個客體。而安全防線以外的部分是不可信的，將這部分稱為主體。其中不可信的部分主要包括了與安全無關的操作系統組件以及各種應用程序，而若是不可信的想要對可信部分進行訪問必須經過相應安全核的審查后才可以進行。在實際構建具體的嵌入式系統的過程中，主要是在已經存在的非安全操作系統的基礎上使用相應的安全核部件提高整個操作系統的安全性。這也是因為在進行嵌入式系統的研究開發工作時具體的研究周期較長，并且現有的嵌入式操作系統其技術水平已經逐漸趨于成熟。

1.2 嵌入式安全操作系統當中安全核具體的體系結構

在實際研究過程中，主要是對系統當中所有的API進行修改，確保所有對API的調用指令都可以被攔截下來，攔截之后在相應的決策緩存當中對其進行查詢，在確定請求操作被允許之后再允許對內核進行調用，而若是沒有找到相應的允許指令，那么直接將其轉交到相應的策略服務器對其進行判定處理。策略服務器主要是對相應的策略數據庫當中具體的具體的策略數據元素以及相應的請求進行判定，在此過程中主要應用到了DTE、MLS以及RBAC這三種安全策略。若是最終的判定判定請求被允許就會直接返回正確，并在此過程中將實際的斷定結果記錄在策略緩存當中，從而方便對其進行下一次的判定工作。在每次的判定工作完成后將所有結果都交給審計子系統當中，為日后的查詢工作打下良好的基礎。其中策略服務器主要是負責各種安全策略的加載以及更新工作，對各種安全標識符以及安全屬性表不斷的維護，并且在此過程中給相應的主客體分配具體的安全標識符。策略緩存是一種新興的操作系統部件，主要作用是提高安全核實際的工作性能，通過增加決策緩沖區的方式提高整體的決策速度，從而有效的降低實際的系統開銷。而訪問監視器主要的作用時對所有與安全有關的訪問進行監控，一旦攔截到具體的訪問請求，直接將其轉到相應的安全判定部分。

2 安全關鍵系統具體的結構分析以及分區操作的實現

隨著科學技術的不斷進步與發展，相應的安全關鍵系統也變得越來越復雜，規模也變得越來越大，而怎樣從體系結構方面提高整個系統的可信性也顯得尤為重要。當前多重獨立等級安全的體系結構開始在安全關鍵系統當中被使用，而在這個結構當中，隔離核在實際應用過程中主要是利用分區的形式對進程空間進行隔離，并且可以在各個分區之間確保信息可以安全穩定的傳輸。要求隔離核實際的代碼量要足夠小，大多數都將其控制在4000左右，為形式化驗證方面的工作提供便利。而中間件主要包括驅動程序以及文件系統等多方面的內容，主要作用時提高各個信息在端對端的傳輸工作過程中的安全性。

在實際應用安全關鍵系統的過程中，與以往的軟件系統相比，此種安全關鍵系統在實際使用過程中使用的隔離核代碼量很小，在實際使用過程中采用了相應的分區機制。因為隔離核具體的代碼量較小，因此極大程度簡化的形式方面的驗證工作，提高了整體的工作質量。并且在此過程中，對各個分區進行了隔離操作，從而使得各個分區內部的故障不會對其他分區造成影響，顯著提高了整個軟件系統的穩定性以及安全性。并且在實際使用過程中每個分區都可以進行單獨的認證工作，從而使得整個軟件實際的認證代價獲得了一個指數級別的降低。并且此系統在實際工作的過程中，隔離核可以始終處在一個特權模式下，避免隔離核在工作過程中受到具體的應用故障的影響。

3 總結

本文主要對嵌入式安全操作系統以及相應的安全關鍵系統的分區操作功能進行了簡單的介紹與分析，并且在此過程中介紹了提高嵌入式系統安全性的主要方案。當前社會，隨著嵌入式系統以及網絡的不斷進步與發展，嵌入式系統具體的安全性能也對人們的工作生活產生了直接的影響。我國對于嵌入式系統的安全性研究較晚，雖然在研究過程中取得了許多顯著的研究成果，但是在實際研究過程中依然存在著諸多不足之處。這就需要相應的科學技術人員在實際研究過程中積極的借鑒國外先進的科學技術，不斷提高嵌入式系統實際的安全性以及穩定性，確?？梢栽诟鱾€應用領域發揮其應有的作用，為我國經濟的不斷進步發展打下良好的基礎。