作者:闫路平; 龚乐中安全关键系统mils架构分离内核高可信操作系统架构半虚拟化技术
摘要:为增强嵌入式安全关键系统的高可信能力,在分析现有高可信保障机制现状的基础上,提出一种基于MILS架构的高可信操作系统架构,并重点研究该架构的实现技术,实现了可信分离内核,为该架构提供了基础。为了给不同安全等级的应用程序建立隔离的执行环境,实现了虚拟分区的空间隔离机制和分区切换技术。此外,通过建立两级调度机制,解决了客户OS中的任务调度问题。最后,.采用半虚拟化技术,实现了多个RTOS同时在可信分离内核上的运行,并以uC/OS为例,实现了一个实验原型,验证了所提技术和方法的可行性。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
