基于可信执行环境的嵌入式双操作系统架构研究

针对嵌入式系统对功能性与实时性的需求,提出一种双操作系统架构。基于ARM TrustZone提供的可信执行环境,构建双操作系统架构,实现通用操作系统(GPOS)与实时操作系统(RTOS)同时运行。将嵌入式系统中的任务划分为实时任务与非实时任务,使实时任务在RTOS中运行,非实时任务在GPOS中运行。在物理开发板上实现原型系统,并使用实时性测试工具对该系统进行性能评估。结果表明,该架构在提供GPOS功能性的基础上,保证了系统的实时性。     

应用XML-Glue技术的安全构件的研究与实现

在当今主流的嵌入式系统安全解决方案中,存在着运行效率、安全性、可移植性和跨平台性等问题.文章针对这些问题,在"和欣"操作系统下,应用XML-Glue设计模式及面向构件技术,提出了开发具有跨平台、可定制等特性的自适应安全构件.安全构件既能运行在不同的嵌入式系统平台上,又能运行在传统的桌面计算平台上.文中介绍了安全构件的设计理念,并给出了其总体架构和详细设计.     

工业信息安全主动安全防护体系研究与应用

随着工业互联网的发展及工业大数据、大互联时代的到来,工业控制系统的互联互通已成为未来工控系统的发展趋势。工业控制系统信息安全已成为今后工控系统设计中不可或缺的重要环节。本文的重点在于研究适用于工业控制系统的安全防护体系架构,在传统被动防护体系的基础上结合纵深防护理念,提出了工业控制系统信息安全主动防护体系,将可信计算、数字证书体系、深度协议控制、虚拟化隔离等安全技术融入工业控制系统,并结合边界防护、工业设备防护和核心控制器防护为工业控制系统运行提供安全保障。     

面向SPARC处理器架构的操作系统异常管理验证

航天器等安全关键系统是典型的嵌入式系统,具有多任务并发、中断频发等特点,操作系统是其最基础的软件,构建一个正确的操作系统是保障航天器系统高可信运行的关键.异常管理作为操作系统最底层的功能负责引导系统控制流的突变来响应处理器状态中的某些变化,异常管理的正确性是整个操作系统正确性的基础.本文提出了一种基于Hoare-logic的验证框架,用于证明面向SPARC处理器架构操作系统异常管理的正确性,特别针对多任务并发和中断频发实时操作系统异常嵌套与异常中发生任务切换的情况,将异常管理划分为五个阶段进行全面的形式化建模,并且在Coq证明定理辅助工具中实现了此框架.基于该框架验证了我国北斗三号在轨实际应用的航天器嵌入式实时操作系统SpaceOS异常管理功能的正确性.     

面向工控领域的拟态安全处理机架构

近年来,针对工控系统的攻击越来越多,工业控制系统应用大多涉及国计民生,其安全问题不容忽视。我国工控系统中现场PLC、终端、RTU等控制设备大部分使用国外的控制组件,对于未知的逻辑炸弹和后门基本没有安全防护能力。为此,本文以拟态技术为基础,提出了一种通用的拟态安全处理机架构,采用基于状态保存的两步清洗技术和高可靠判决策略,使得符合该架构规范的应用程序均能借助拟态处理架构防护操作系统、处理机和外围器件可能出现已知或未知的后门/漏洞,最后的仿真验证结果验证了该系统可以有效地抵御多种类型的攻击。     

嵌入式系统安全体系结构研究

对嵌入式系统的安全需求、安全挑战、面临的攻击进行了研究,分析了几种典型的嵌入式安全体系结构,在此基础上提出了一个带有网络功能的嵌入式系统安全体系结构的三维框架.该框架将安全从概念设计阶段就作为嵌入式系统设计的一个要素,将安全集成到嵌入式系统的每一个抽象层,在嵌入式系统设计的整个阶段加以考虑,按该框架设计的嵌入式系统能够减少安全漏洞,在面积、能量、计算能力受限的情况下最大化嵌入式系统安全.     

嵌入式Linux操作系统的研究

随着当前计算机技术的不断发展,嵌入式系统应用领域越来越广泛,尤其是Linux操作系统在产业发展中起着举足轻重的作用。Linux操作系统内核具备进程管理、文件管理、储存管理以及内核调度等功能,基于Linux应用环境前提,在不同系统芯片硬件平台上,嵌入式Linux操作系统能够实现运行,通过进程调度及文件设计等模块满足不同开发板与应用需求。本文主要通过介绍嵌入式Linux操作系统的基本功能,从而具体阐述嵌入式Linux操作系统的设计。     

嵌入式Linux操作系统的研究

随着当前计算机技术的不断发展,嵌入式系统应用领域越来越广泛,尤其是Linux操作系统在产业发展中起着举足轻重的作用。Linux操作系统内核具备进程管理、文件管理、储存管理以及内核调度等功能,基于Linux应用环境前提,在不同系统芯片硬件平台上,嵌入式Linux操作系统能够实现运行,通过进程调度及文件设计等模块满足不同开发板与应用需求。本文主要通过介绍嵌入式Linux操作系统的基本功能,从而具体阐述嵌入式Linux操作系统的设计。     

一种嵌入式实时分布计算系统的安全策略设计

本文介绍了一种基于防火墙和安全分布式操作系统的,嵌入式实时分布计算系统的安全策略设计,其中由包过滤路由器和堡垒主机构成的防火墙屏蔽来自系统外部的攻击,防火墙中包含了IPSec协议安全机制。分布计算系统内部的安全保障则源自扩充了安全服务的分布式操作系统。     

一种新型的安全Windows终端系统研究与实现

针对Windows终端的安全问题,提出主/辅式双核、双操作系统的Windows终端主动安全防护解决方案.说明了方案的设计思路、硬件体系结构和软件框架.在保持主核Windows系统的软硬件结构不变的基础上,增加辅核系统,独立运行高安全嵌入式操作系统,对所有进出Windows系统的网络数据进行安全处理.硬件采用"PC处理器+PCI控制系统+双端口缓冲+ARM处理器+网络接口"的架构.软件主要包括各种驱动程序、系统管理模块和安全控制模块等.     

一种通用的嵌入式操作系统内存保护设计

详细介绍了一种基于分页机制的嵌入式操作系统内存保护技术,主要对应用程序和操作系统内核的域进行保护,该设计简单,且具有通用性,能适用不同体系结构的CPU,也能在现有操作系统中使用,最后用示例简单介绍了移植方法。     

基于uC/OS-II的嵌入式安全操作系统的框架设计

针对电力应用中嵌入式系统的安全问题,设计了一个嵌入式安全操作系统的框架。该操作系统框架以uC/OS-II为内核蓝本,采用模块化设计方法,并将安全特性有机地融合于每一模块,并加入联网通信功能,不仅从整体上保证了嵌入式操作系统的安全性,而且也保证了其网络安全。该嵌入式操作系统保持了嵌入式操作系统实时、可靠的特性,同时也具有安全特性,其安全级别达到了C2级。     

基于Vxworks系统的打印机设备驱动程序的开发

在一个复杂的嵌入式应用系统中,使用嵌入式操作系统会提高研发效率,同时高性能的操作系统也会给整个系统的安全稳定运行提供可靠保障。本文则在此基础上对Vxworks系统的打印机设备驱动程序的开发做出一番探讨,并且成功实现驱动程序的开发。     

嵌入式安全操作系统的研究和实现

在研究分析传统安全操作系统的安全理论和技术的基础上，结合嵌入式操作系统的特点，提出一种适合于嵌入式操作系统的安全核框架：ESK(embedded security kernel)。它有如下特点：自主配置安全属性，强制访问控制机制和多策略判定。通过对Win CE4.2嵌入式操作系统的改造，验证了该安全核框架的有效性。     

基于Windows CE的嵌入式车载监控系统设计

为了确保高速磁浮列车可靠的运行，设计了基于Windows CE的车载监控网络系统；它是对车载设备诊断信息进行采集、分析并诊断，形成各车载设备的详细监控信息，提供给地面人员和列车驾驶员参考；首先分析了基于PC104模块与Windows CE嵌入式操作系统的高速磁浮列车车载监控系统结构，并完成了车载监控系统的软件设计，通过了实验室测试；测试和分析结果表明，基于Windows CE的嵌入式控制系统提供统一的、可伸缩的解决方案，将专用硬件的耐用性与PC的灵活性结合在一起，可以很好地满足车载监控系统的应用，在工业控制领域有着很好的应用前景。     

嵌入式系统的安全技术研究

随着嵌入式系统的网络化发展,嵌入式系统的安全将成为嵌入式系统必须考虑的问题。嵌入式系统的资源有限性使它的安全问题比一般的桌面系统更加复杂。因此,如何构建一个安全的嵌入式系统是个很值得研究的问题。同时,嵌入式系统的安全不是安全嵌入式系统的附加功能,安全嵌入式系统要在整个设计过程中考虑安全因素,从而决定采用哪种安全技术。从安全的整体性出发,研究了嵌入式系统的各种安全技术,总结归纳出几种安全增强方式,并指出其相应的应用特点,为如何建立嵌入式系统的安全提供依据。     

基于广义表结构的OIL配置器设计

分析应用于汽车电子实时操作系统的OSEK OIL规范,以及OIL配置器的工作原理和特点,结合嵌入式实时操作系统AutoOSEK的特点,设计基于广义表结构的OIL配置器。给出AutoOSEK嵌入式实时操作系统配置器的设计方法和说明。实验结果证明,该设计能减少类似OIL配置系统的重复开发,提高符合OSEK标准的不同嵌入式操作系统的开发速度。     

嵌入式实时操作系统中基于页的内存保护

以自主开发的嵌入式实时操作系统ARTs-OS为原型,提出并实现了一种基于页机制的内存保护方法,该方法简单,具有较高的执行效率,且易于实现与跨平台移植.     

通用型安全操作系统解决方案浅析

在信息安全领域,随着攻击技术的不断升级和数据泄露事件的激增,业界越来越重视服务器操作系统的安全问题。文章从等级保护安全操作系统研究入手,介绍了两种安全操作系统解决方案,对比了通用型安全操作系统相比传统自主研发的安全操作系统的优势所在。文中重点阐述了通用型安全操作系统解决方案的技术优势和实现原理,结合增强型DTE、RBAC、BLP三种访问控制安全模型,重构操作系统的安全子系统(SSOOS),动态、透明提升操作系统安全等级,以实现通用型安全操作系统的解决方案。