计算机科学
計算機科學
계산궤과학
COMPUTER SCIENCE
2013年
z1期
320-322,326
,共4页
多级安全%强制访问控制%时空隔离%安全监控器
多級安全%彊製訪問控製%時空隔離%安全鑑控器
다급안전%강제방문공제%시공격리%안전감공기
Multi-level security%Mandatory access control%Space separation%Security monitor
针对嵌入式领域安全关键系统的信息安全问题,提出了基于安全域隔离的访问控制模型,采用分区间信息流隔离控制机制,结合分区间消息路由和消息权限鉴别机制,实现了分区操作系统中安全关键类应用任务的多级安全访问控制,并依据该模型设计了多级安全操作系统的访问控制机制.通过安全性分析证明,该机制使基于微内核的嵌入式操作系统能够防止非法的资源访问、身份伪装、信息泄露和隐秘通道等安全威胁;经过系统的性能测试表明,安全访问控制机制的引入使嵌入式操作系统的综合性能消耗约为10%左右.
針對嵌入式領域安全關鍵繫統的信息安全問題,提齣瞭基于安全域隔離的訪問控製模型,採用分區間信息流隔離控製機製,結閤分區間消息路由和消息權限鑒彆機製,實現瞭分區操作繫統中安全關鍵類應用任務的多級安全訪問控製,併依據該模型設計瞭多級安全操作繫統的訪問控製機製.通過安全性分析證明,該機製使基于微內覈的嵌入式操作繫統能夠防止非法的資源訪問、身份偽裝、信息洩露和隱祕通道等安全威脅;經過繫統的性能測試錶明,安全訪問控製機製的引入使嵌入式操作繫統的綜閤性能消耗約為10%左右.
침대감입식영역안전관건계통적신식안전문제,제출료기우안전역격리적방문공제모형,채용분구간신식류격리공제궤제,결합분구간소식로유화소식권한감별궤제,실현료분구조작계통중안전관건류응용임무적다급안전방문공제,병의거해모형설계료다급안전조작계통적방문공제궤제.통과안전성분석증명,해궤제사기우미내핵적감입식조작계통능구방지비법적자원방문、신빈위장、신식설로화은비통도등안전위협;경과계통적성능측시표명,안전방문공제궤제적인입사감입식조작계통적종합성능소모약위10%좌우.
