嵌入式系統(tǒng)的VxWorks安全性問題研究

作者：時(shí)間：2009-11-17 來源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對(duì)面交流
  海量資料庫查詢

安全服務(wù)器的實(shí)現(xiàn)：本安全核的訪問控制粒度為系統(tǒng)對(duì)象級(jí)，因此在安全服務(wù)器中實(shí)現(xiàn)了對(duì)每一個(gè)系統(tǒng)對(duì)象(任務(wù)、信號(hào)量等)定義安全屬性，定義SID，以及將SID與安全屬性相映射關(guān)聯(lián)。安全策略的加載與驗(yàn)證，以及依據(jù)監(jiān)控器發(fā)來的判定請(qǐng)求進(jìn)行訪問判定的功能也在安全服務(wù)器中進(jìn)行了具體實(shí)現(xiàn)。驗(yàn)證函數(shù)的三個(gè)參數(shù)分別為：主題SID、客體SID、訪問請(qǐng)求模式。只有在該請(qǐng)求同時(shí)滿足TE、MLS、RBAC的情況下，驗(yàn)證函數(shù)才返回TRUE，同意訪問。
策略緩存的實(shí)現(xiàn)：策略緩存實(shí)現(xiàn)中最重要的是緩存數(shù)據(jù)項(xiàng)。本系統(tǒng)中實(shí)現(xiàn)的緩存數(shù)據(jù)項(xiàng)結(jié)構(gòu)為：

本文引用地址：http://www.antipu.com.cn/article/152283.htm

3．2 系統(tǒng)功能及性能測試
本文在對(duì)此安全內(nèi)核測試時(shí)目標(biāo)機(jī)采用Tornado系統(tǒng)自帶的VxSim目標(biāo)模擬器。宿主機(jī)配置為AMD Ath-lon 64x2 Dual Core Processor 3600+2．00 GHz，512 MB，安裝Tornad02．2／VxWorks5．5。
安全核功能測試的內(nèi)容包括安全標(biāo)記以及強(qiáng)制訪問控制。首先設(shè)計(jì)了測試用例，結(jié)果表明Wind安全內(nèi)核目前可以標(biāo)識(shí)Wind任務(wù)、信號(hào)量(二進(jìn)制／互斥／計(jì)數(shù)信號(hào)量)、消息隊(duì)列、管道，安全標(biāo)簽和對(duì)象一一對(duì)應(yīng)且具有繼承性。其次設(shè)定了不同安全等級(jí)任務(wù)的系統(tǒng)調(diào)用來測定系統(tǒng)的強(qiáng)制訪問控制，測試表明監(jiān)控器攔截了安全相關(guān)的所有系統(tǒng)調(diào)用，安全服務(wù)器依據(jù)配置好的安全策略給出了正確判定，沒有任務(wù)繞過強(qiáng)制訪問控制。
在安全核性能的測試上使用VxWorks提供的一組系統(tǒng)調(diào)用――timex()和timexN()――來記錄使用安全核和未使用安全核時(shí)同一任務(wù)的執(zhí)行時(shí)間，以及在使用安全核時(shí)使用策略緩存和未使用策略緩存時(shí)執(zhí)行統(tǒng)一任務(wù)的時(shí)間。由于測試時(shí)使用的任務(wù)執(zhí)行時(shí)間非常短，因此主要采用timexN()來記錄重復(fù)執(zhí)行該任務(wù)的時(shí)間。測試結(jié)果表明，未使用安全核、使用帶緩存安全核、使用不帶緩存安全核執(zhí)行同一任務(wù)時(shí)間依次增加。以taskSpawn()任務(wù)為例，未使用安全核時(shí)執(zhí)行時(shí)間為50μs，使用帶緩存的安全核時(shí)執(zhí)行時(shí)間為70 μs，使用不帶緩存時(shí)執(zhí)行時(shí)間為80μs，誤差均小于10％。測試表明本文設(shè)計(jì)的安全內(nèi)核會(huì)在一定程度上影響系統(tǒng)調(diào)用的時(shí)間，但是策略緩存可以有效地提高系統(tǒng)性能，整體上還是可以接受的。

該安全核結(jié)構(gòu)具有通用性，改造后可以用于其他嵌入式系統(tǒng)。