基于eAUTO实时嵌入式操作系统安全机制的设计与实现

摘要	第5-6页
ABSTRACT	第6-7页
第一章绪论	第11-16页
1.1 课题研究背景及意义	第11-12页
1.2 课题的研究现状	第12-14页
1.2.1 国外研究现状	第12-13页
1.2.2 国内研究现状	第13-14页
1.3 本文的主要工作	第14-15页
1.4 本文的结构	第15-16页
第二章安全嵌入式操作系统相关技术研究	第16-27页
2.1 安全加密算法研究	第16-17页
2.1.1 对称加密算法	第16页
2.1.2 非对称加密算法	第16-17页
2.1.3 哈希加密算法	第17页
2.2 安全操作系统开发方法	第17-18页
2.2.1 仿真法	第17-18页
2.2.2 虚拟机法	第18页
2.2.3 改进/增强法	第18页
2.3 安全操作系统的硬件机制	第18-20页
2.3.1 存储保护	第18-19页
2.3.2 运行保护	第19页
2.3.3 I/O保护	第19-20页
2.4 安全操作系统的软件机制	第20-21页
2.4.1 标识与鉴定	第20页
2.4.2 访问控制	第20页
2.4.3 最小特权管理	第20-21页
2.4.4 可信路径	第21页
2.4.5 隐蔽通道	第21页
2.4.6 安全审计	第21页
2.5 安全策略模型研究	第21-26页
2.5.1 MLS模型	第22页
2.5.2 BLP模型	第22-23页
2.5.3 Biba模型	第23-24页
2.5.4 DTE模型	第24页
2.5.5 BRAC模型	第24-25页
2.5.6 多策略集成的安全模型	第25-26页
2.6 本章小结	第26-27页
第三章安全嵌入式操作系统的需求分析与系统设计	第27-42页
3.1 系统需求分析	第27页
3.1.1 系统功能需求	第27页
3.1.2 系统非功能需求	第27页
3.2 系统设计标准	第27-29页
3.2.1 SKPP概述	第28页
3.2.2 SKPP安全功能需求	第28-29页
3.3 系统总体设计框架	第29-31页
3.3.1 GFAC框架	第29-30页
3.3.2 Flask框架	第30-31页
3.3.3 DTOS框架	第31页
3.4 系统总体设计	第31-33页
3.5 系统详细设计	第33-41页
3.5.1 安全认证模块设计	第33-37页
3.5.2 内部通信模块设计	第37-39页
3.5.3 安全代理模块设计	第39-41页
3.6 本章小结	第41-42页
第四章安全嵌入式操作系统的功能实现	第42-80页
4.1 内部通信的实现	第42-52页
4.1.1 命令派发的实现	第42-48页
4.1.2 内存管理实现	第48-52页
4.2 安全认证模块的实现	第52-56页
4.2.1 安全策略的初始化	第54-55页
4.2.2 安全策略的验证	第55-56页
4.3 秘钥模块的实现	第56-58页
4.4 加密模块的实现	第58-62页
4.4.1 cipher接口的实现	第58-59页
4.4.2 cmac接口实现	第59-60页
4.4.3 hmac接口实现	第60页
4.4.4 signGenerate接口实现	第60-61页
4.4.5 randomNumGenerate接口实现	第61页
4.4.6 couter的实现	第61-62页
4.5 安全存储模块的实现	第62-64页
4.5.1 encrypt File接口实现	第62-63页
4.5.2 decrypt File接口实现	第63-64页
4.6 安全代理模块的实现	第64-79页
4.6.1 安全策略缓存器的实现	第65-70页
4.6.2 安全监控器的实现	第70-79页
4.7 本章小结	第79-80页
第五章安全嵌入式操作系统的验证测试	第80-85页
5.1 测试环境	第80页
5.2 功能性测试	第80-82页
5.3 非功能性测试	第82-84页
5.4 本章小结	第84-85页
第六章总结与展望	第85-87页
6.1 总结	第85页
6.2 展望	第85-87页
致谢	第87-88页
参考文献	第88-91页