【摘要】：嵌入式系統(tǒng)應(yīng)用越來越廣泛,而且正日益變得龐大和復(fù)雜化,造成系統(tǒng)的可靠性與安全性越來越差。如何讓嵌入式系統(tǒng)在遭受侵害時保持一定的性能并安全運(yùn)行,是嵌入式系統(tǒng)一個十分重要的研究領(lǐng)域,嵌入式系統(tǒng)彈性應(yīng)對機(jī)制應(yīng)運(yùn)而生。目前的嵌入式系統(tǒng)安全研究往往從靜態(tài)預(yù)防的角度考慮問題,缺乏動態(tài)安全策略的設(shè)計思想,無法動態(tài)掌握系統(tǒng)運(yùn)行時的安全狀況并做出響應(yīng),對嵌入式系統(tǒng)硬件配置變化的適應(yīng)性較差。本文為解決這些問題,提出了彈性應(yīng)對的解決思路,主要開展了以下幾方面的研究工作： 分析了嵌入式系統(tǒng)安全領(lǐng)域的研究現(xiàn)狀,對嵌入式操作系統(tǒng)安全、進(jìn)程安全和系統(tǒng)調(diào)度等方面進(jìn)行了說明和評述。探索了實現(xiàn)彈性應(yīng)對機(jī)制的方法,對嵌入式操作系統(tǒng)安全體系結(jié)構(gòu)、檢查點機(jī)制和嵌入式操作系統(tǒng)調(diào)度等提升嵌入式系統(tǒng)安全可靠性的技術(shù)進(jìn)行了介紹。 深入研究了彈性應(yīng)對理論及相關(guān)方法,定義了彈性應(yīng)對機(jī)制,介紹了嵌入式操作系統(tǒng)體系結(jié)構(gòu)的安全增強(qiáng)方法、嵌入式系統(tǒng)安全弱點和虛擬文件系統(tǒng)。對Flask安全框架、SELinux安全機(jī)制、弱點檢測與評估和動態(tài)策略配置等實現(xiàn)彈性應(yīng)對機(jī)制的技術(shù)進(jìn)行了詳細(xì)分析�；赟ELinux安全機(jī)制,提出了嵌入式操作系統(tǒng)彈性應(yīng)對體系結(jié)構(gòu),討論了動態(tài)評價系統(tǒng)安全狀況和動態(tài)策略配置的方法,在體系結(jié)構(gòu)方面提升了嵌入式系統(tǒng)的彈性應(yīng)對能力。 針對現(xiàn)有嵌入式系統(tǒng)無法動態(tài)掌握系統(tǒng)運(yùn)行時的安全狀況并做出響應(yīng)的問題,提出了基于弱點特征的安全等級評估方法,實現(xiàn)了動態(tài)實時的系統(tǒng)安全狀況評價,為系統(tǒng)動態(tài)配置安全策略和動態(tài)設(shè)置檢查點時間間隔提供了決策支持。詳細(xì)闡述了組合弱點的危害評估、弱點特征向量分類等實現(xiàn)安全評估的方法,討論了最少弱點組合問題、弱點特征向量最佳分類數(shù)問題和弱點危害估值的更新問題。 以安全等級評估為基礎(chǔ),為提高系統(tǒng)的容錯性、健壯性、穩(wěn)定性和可恢復(fù)性,提出基于動態(tài)檢查點時間間隔的進(jìn)程彈性應(yīng)對方法,應(yīng)用檢查點機(jī)制實現(xiàn)了系統(tǒng)進(jìn)程的備份與恢復(fù)。為實現(xiàn)檢查點時間間隔的動態(tài)調(diào)整,對計算最優(yōu)靜態(tài)檢查點時間間隔的“J.T.Daly模型”進(jìn)行了改進(jìn),并基于此模型提出了一種動態(tài)設(shè)置檢查點時間間隔的新方法。與靜態(tài)設(shè)置檢查點時間間隔相比,動態(tài)設(shè)置檢查點時間間隔的方法降低了檢查點的開銷率,提升了系統(tǒng)進(jìn)程的彈性應(yīng)對能力。 針對嵌入式系統(tǒng)運(yùn)行過程中硬件系統(tǒng)配置變化引起的系統(tǒng)任務(wù)調(diào)度異常問題,分析了系統(tǒng)調(diào)度異常產(chǎn)生的原因,提出了嵌入式系統(tǒng)任務(wù)調(diào)度異常的彈性應(yīng)對方法。對調(diào)度異常進(jìn)行了形式化描述,定義了調(diào)度的平穩(wěn)性。基于調(diào)度平穩(wěn)性提出了DX和SAR兩種調(diào)度規(guī)則,使操作系統(tǒng)對硬件配置變化的適應(yīng)性更強(qiáng),提升了調(diào)度的平穩(wěn)性,有效的阻止了系統(tǒng)硬件配置變化帶來的調(diào)度異常。
【學(xué)位授予單位】：哈爾濱工程大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2011
【分類號】：TP368.1
【圖文】：

.4論文組織結(jié)構(gòu)本文以彈性應(yīng)對方法為核心，從彈性應(yīng)對體系結(jié)構(gòu)、系統(tǒng)安全等級評估、進(jìn)程彈性應(yīng)對和系統(tǒng)調(diào)度幾方面進(jìn)行了論述。論文共分為五章，各章之間的邏輯聯(lián)系如圖1.1所不。第1章是論文的緒論部分。從技術(shù)角度闡述嵌入式系統(tǒng)彈性應(yīng)對方法的研究現(xiàn)狀、研究背景和研究意義，探討了嵌入式系統(tǒng)安全研究存在問題，介紹了論文的主要工作，是論文研究工作的出發(fā)點。第2章是嵌入式系統(tǒng)彈性應(yīng)對機(jī)制研究。介紹了嵌入式操作系統(tǒng)體系結(jié)構(gòu)的安全增強(qiáng)方法、嵌入式系統(tǒng)安全弱點和虛擬文件系統(tǒng)。定義了彈性應(yīng)對機(jī)制，分析了彈性應(yīng)對的8種屬性。提出了嵌入式操作系統(tǒng)彈性應(yīng)對體系結(jié)構(gòu)，指明了后續(xù)工作的方向。霏霏霏霏霏霏霏霏霏霏霏霏霏第第第2章嵌入式系統(tǒng)彈彈彈彈自自自一一一一一一 一一安安安安安全性 性 性性可可可可可靠性 性 性性可可可可可用性 性 性性容容容容容錯性 性 性性健健健健健壯性 性 性性穩(wěn)穩(wěn)穩(wěn)穩(wěn)穩(wěn)定性 性 性性可可可可可恢復(fù)性性 性性適適適適適應(yīng)性 性 性性圖1.1論文各章之間邏輯聯(lián)系圖 Fig.1.1Logicallinksbetweenthev麗 ousehaPtersofPaper第3章是基于弱點特征的安全等級評估方法。介紹了弱點評估方法，定義了弱點的特征向量。提出基于弱點特征的安全等級評估方法，實現(xiàn)了動態(tài)實時的系統(tǒng)安全狀況評價，為第2章的系統(tǒng)動態(tài)安全策略配置和第4章的動態(tài)設(shè)置檢查點時間間隔提供了決策支持。

Fig.2.1SecureembeddedoPeratingsystemdeveloPmentmethodl)改進(jìn)/增強(qiáng)法以現(xiàn)有嵌入式操作系統(tǒng)為基礎(chǔ)，對其內(nèi)核及應(yīng)用程序進(jìn)行全面的安全分析，找出不安全的隱患，然后加入安全機(jī)制進(jìn)行解決。通過改造原系統(tǒng)獲得的安全操作系統(tǒng)基本上維持原操作系統(tǒng)的用戶接口界面不變。

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 谷增軍;;基于模糊綜合評判的安全風(fēng)險評估模型及應(yīng)用[J];財會通訊;2010年22期

2 汪蕓,謝俊清,沈卓煒,顧冠群;實時CORBA技術(shù)綜述[J];東南大學(xué)學(xué)報(自然科學(xué)版);2002年03期

3 王靜;;SELinux的訪問控制模型的分析與研究[J];計算機(jī)安全;2008年11期

4 羅鈞;吳志;;嵌入式系統(tǒng)動態(tài)策略任務(wù)調(diào)度算法[J];重慶大學(xué)學(xué)報;2008年07期

5 宋穎慧,遲關(guān)心,趙萬生,侯爽;增強(qiáng)Linux內(nèi)核實時性能的研究與實現(xiàn)[J];哈爾濱工業(yè)大學(xué)學(xué)報;2005年06期

6 張濤,胡銘曾,李東,鄭明;一種量化的軟件弱點評估方法[J];計算機(jī)工程與應(yīng)用;2005年27期

7 石文昌;孫玉芳;;安全操作系統(tǒng)研究的發(fā)展(下)[J];計算機(jī)科學(xué);2002年07期

8 張永錚;方濱興;遲悅;;計算機(jī)弱點數(shù)據(jù)庫綜述與評價[J];計算機(jī)科學(xué);2006年08期

9 李海山;徐火生;歐中紅;袁由光;;TMR容錯計算故障恢復(fù)技術(shù)研究[J];計算機(jī)科學(xué);2008年07期

10 門朝光;焦亮;李香;徐振朋;;基于Linux內(nèi)核的進(jìn)程檢查點系統(tǒng)設(shè)計與實現(xiàn)[J];計算機(jī)科學(xué);2009年04期

相關(guān)博士學(xué)位論文 前4條

1 吳新勇;嵌入式操作系統(tǒng)安全保障技術(shù)研究[D];電子科技大學(xué);2003年

2 張永錚;計算機(jī)安全弱點及其對應(yīng)關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2006年

3 李海山;面向恢復(fù)的容錯計算技術(shù)研究[D];哈爾濱工程大學(xué);2007年

4 王健;容錯系統(tǒng)中實時任務(wù)調(diào)度和負(fù)載均衡算法研究[D];浙江大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 王麗華;計算機(jī)容錯系統(tǒng)的體系結(jié)構(gòu)與安全性研究[D];西南交通大學(xué);2002年

2 梁蓓;基于WinNT進(jìn)程檢查點技術(shù)研究與實現(xiàn)[D];湖南大學(xué);2004年

3 浦海挺　;安全操作系統(tǒng)的體系架構(gòu)及其實現(xiàn)模型[D];四川大學(xué);2004年

4 李冬;安全Linux操作系統(tǒng)的設(shè)計與研究[D];西北工業(yè)大學(xué);2005年

5 江維;嵌入式操作系統(tǒng)安全機(jī)制研究與擴(kuò)展實現(xiàn)[D];電子科技大學(xué);2006年

6 任建華;基于主機(jī)的文件實時監(jiān)控技術(shù)的研究與實現(xiàn)[D];南京航空航天大學(xué);2005年

7 殷建軍;嵌入式系統(tǒng)中備份/恢復(fù)技術(shù)的研究與實現(xiàn)[D];華中科技大學(xué);2006年

8 沈松武;嵌入式操作系統(tǒng)安全機(jī)制的設(shè)計與實現(xiàn)[D];中國科學(xué)院研究生院（軟件研究所）;2008年

9 陳斌斌;Kylin內(nèi)核完整性防護(hù)技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2008年

10 余保明;基于行為的入侵防護(hù)技術(shù)研究[D];天津大學(xué);2007年

本文編號：2731035