文/甘云志

隨著嵌入式系統(tǒng)逐漸朝著網(wǎng)絡(luò)化的方向發(fā)展，其安全問(wèn)題也變得越來(lái)越重要，因此不斷提高嵌入式系統(tǒng)的安全性以及可靠性也是未來(lái)此項(xiàng)技術(shù)主要的發(fā)展方向。雖然當(dāng)前嵌入式安全操作系統(tǒng)的實(shí)際的安全性能大大提高，但是在實(shí)際使用過(guò)程中仍然存在諸多問(wèn)題，比如用戶(hù)很難根據(jù)實(shí)際的需求配置相應(yīng)的安全屬性，很多系統(tǒng)沒(méi)有使用安全性能更高的強(qiáng)制訪(fǎng)問(wèn)控制技術(shù)，往往使用的安全判定策略過(guò)于單一，給實(shí)際的安全性能造成了極大的影響。本文主要對(duì)安全關(guān)鍵系統(tǒng)以及相應(yīng)的構(gòu)建技術(shù)進(jìn)行了簡(jiǎn)單的分析與探討，希望相應(yīng)的科研技術(shù)人員可以得到借鑒。

1 構(gòu)建安全操作系統(tǒng)實(shí)際的原理以及結(jié)構(gòu)

1.1 安全操作系統(tǒng)的主要原理以及構(gòu)建方案

在整個(gè)嵌入式系統(tǒng)當(dāng)中，受到資源的限制，要求提供安全保障功能的系統(tǒng)元件體積盡可能小，一般情況下將安全核當(dāng)做嵌入式安全操作系統(tǒng)主要的管理元件。通過(guò)相應(yīng)軟件建立的安全核，主要的應(yīng)用原理是在系統(tǒng)當(dāng)中建立相應(yīng)的安全防線(xiàn)。在此防線(xiàn)以?xún)?nèi)的部分視為可信的，一般情況下這部分可以確保安全穩(wěn)定的運(yùn)行，代表著一個(gè)客體。而安全防線(xiàn)以外的部分是不可信的，將這部分稱(chēng)為主體。其中不可信的部分主要包括了與安全無(wú)關(guān)的操作系統(tǒng)組件以及各種應(yīng)用程序，而若是不可信的想要對(duì)可信部分進(jìn)行訪(fǎng)問(wèn)必須經(jīng)過(guò)相應(yīng)安全核的審查后才可以進(jìn)行。在實(shí)際構(gòu)建具體的嵌入式系統(tǒng)的過(guò)程中，主要是在已經(jīng)存在的非安全操作系統(tǒng)的基礎(chǔ)上使用相應(yīng)的安全核部件提高整個(gè)操作系統(tǒng)的安全性。這也是因?yàn)樵谶M(jìn)行嵌入式系統(tǒng)的研究開(kāi)發(fā)工作時(shí)具體的研究周期較長(zhǎng)，并且現(xiàn)有的嵌入式操作系統(tǒng)其技術(shù)水平已經(jīng)逐漸趨于成熟。

1.2 嵌入式安全操作系統(tǒng)當(dāng)中安全核具體的體系結(jié)構(gòu)

在實(shí)際研究過(guò)程中，主要是對(duì)系統(tǒng)當(dāng)中所有的API進(jìn)行修改，確保所有對(duì)API的調(diào)用指令都可以被攔截下來(lái)，攔截之后在相應(yīng)的決策緩存當(dāng)中對(duì)其進(jìn)行查詢(xún)，在確定請(qǐng)求操作被允許之后再允許對(duì)內(nèi)核進(jìn)行調(diào)用，而若是沒(méi)有找到相應(yīng)的允許指令，那么直接將其轉(zhuǎn)交到相應(yīng)的策略服務(wù)器對(duì)其進(jìn)行判定處理。策略服務(wù)器主要是對(duì)相應(yīng)的策略數(shù)據(jù)庫(kù)當(dāng)中具體的具體的策略數(shù)據(jù)元素以及相應(yīng)的請(qǐng)求進(jìn)行判定，在此過(guò)程中主要應(yīng)用到了DTE、MLS以及RBAC這三種安全策略。若是最終的判定判定請(qǐng)求被允許就會(huì)直接返回正確，并在此過(guò)程中將實(shí)際的斷定結(jié)果記錄在策略緩存當(dāng)中，從而方便對(duì)其進(jìn)行下一次的判定工作。在每次的判定工作完成后將所有結(jié)果都交給審計(jì)子系統(tǒng)當(dāng)中，為日后的查詢(xún)工作打下良好的基礎(chǔ)。其中策略服務(wù)器主要是負(fù)責(zé)各種安全策略的加載以及更新工作，對(duì)各種安全標(biāo)識(shí)符以及安全屬性表不斷的維護(hù)，并且在此過(guò)程中給相應(yīng)的主客體分配具體的安全標(biāo)識(shí)符。策略緩存是一種新興的操作系統(tǒng)部件，主要作用是提高安全核實(shí)際的工作性能，通過(guò)增加決策緩沖區(qū)的方式提高整體的決策速度，從而有效的降低實(shí)際的系統(tǒng)開(kāi)銷(xiāo)。而訪(fǎng)問(wèn)監(jiān)視器主要的作用時(shí)對(duì)所有與安全有關(guān)的訪(fǎng)問(wèn)進(jìn)行監(jiān)控，一旦攔截到具體的訪(fǎng)問(wèn)請(qǐng)求，直接將其轉(zhuǎn)到相應(yīng)的安全判定部分。

2 安全關(guān)鍵系統(tǒng)具體的結(jié)構(gòu)分析以及分區(qū)操作的實(shí)現(xiàn)

隨著科學(xué)技術(shù)的不斷進(jìn)步與發(fā)展，相應(yīng)的安全關(guān)鍵系統(tǒng)也變得越來(lái)越復(fù)雜，規(guī)模也變得越來(lái)越大，而怎樣從體系結(jié)構(gòu)方面提高整個(gè)系統(tǒng)的可信性也顯得尤為重要。當(dāng)前多重獨(dú)立等級(jí)安全的體系結(jié)構(gòu)開(kāi)始在安全關(guān)鍵系統(tǒng)當(dāng)中被使用，而在這個(gè)結(jié)構(gòu)當(dāng)中，隔離核在實(shí)際應(yīng)用過(guò)程中主要是利用分區(qū)的形式對(duì)進(jìn)程空間進(jìn)行隔離，并且可以在各個(gè)分區(qū)之間確保信息可以安全穩(wěn)定的傳輸。要求隔離核實(shí)際的代碼量要足夠小，大多數(shù)都將其控制在4000左右，為形式化驗(yàn)證方面的工作提供便利。而中間件主要包括驅(qū)動(dòng)程序以及文件系統(tǒng)等多方面的內(nèi)容，主要作用時(shí)提高各個(gè)信息在端對(duì)端的傳輸工作過(guò)程中的安全性。

在實(shí)際應(yīng)用安全關(guān)鍵系統(tǒng)的過(guò)程中，與以往的軟件系統(tǒng)相比，此種安全關(guān)鍵系統(tǒng)在實(shí)際使用過(guò)程中使用的隔離核代碼量很小，在實(shí)際使用過(guò)程中采用了相應(yīng)的分區(qū)機(jī)制。因?yàn)楦綦x核具體的代碼量較小，因此極大程度簡(jiǎn)化的形式方面的驗(yàn)證工作，提高了整體的工作質(zhì)量。并且在此過(guò)程中，對(duì)各個(gè)分區(qū)進(jìn)行了隔離操作，從而使得各個(gè)分區(qū)內(nèi)部的故障不會(huì)對(duì)其他分區(qū)造成影響，顯著提高了整個(gè)軟件系統(tǒng)的穩(wěn)定性以及安全性。并且在實(shí)際使用過(guò)程中每個(gè)分區(qū)都可以進(jìn)行單獨(dú)的認(rèn)證工作，從而使得整個(gè)軟件實(shí)際的認(rèn)證代價(jià)獲得了一個(gè)指數(shù)級(jí)別的降低。并且此系統(tǒng)在實(shí)際工作的過(guò)程中，隔離核可以始終處在一個(gè)特權(quán)模式下，避免隔離核在工作過(guò)程中受到具體的應(yīng)用故障的影響。

3 總結(jié)

本文主要對(duì)嵌入式安全操作系統(tǒng)以及相應(yīng)的安全關(guān)鍵系統(tǒng)的分區(qū)操作功能進(jìn)行了簡(jiǎn)單的介紹與分析，并且在此過(guò)程中介紹了提高嵌入式系統(tǒng)安全性的主要方案。當(dāng)前社會(huì)，隨著嵌入式系統(tǒng)以及網(wǎng)絡(luò)的不斷進(jìn)步與發(fā)展，嵌入式系統(tǒng)具體的安全性能也對(duì)人們的工作生活產(chǎn)生了直接的影響。我國(guó)對(duì)于嵌入式系統(tǒng)的安全性研究較晚，雖然在研究過(guò)程中取得了許多顯著的研究成果，但是在實(shí)際研究過(guò)程中依然存在著諸多不足之處。這就需要相應(yīng)的科學(xué)技術(shù)人員在實(shí)際研究過(guò)程中積極的借鑒國(guó)外先進(jìn)的科學(xué)技術(shù)，不斷提高嵌入式系統(tǒng)實(shí)際的安全性以及穩(wěn)定性，確?？梢栽诟鱾€(gè)應(yīng)用領(lǐng)域發(fā)揮其應(yīng)有的作用，為我國(guó)經(jīng)濟(jì)的不斷進(jìn)步發(fā)展打下良好的基礎(chǔ)。