基于MILS架构的操作系统安全技术研究与实现

摘要	第5-6页
ABSTRACT	第6-7页
第一章绪论	第11-18页
1.1 研究背景与意义	第11页
1.2 国内外操作系统安全研究现状	第11-16页
1.2.1 国外操作系统安全研究现状	第11-14页
1.2.2 国内操作系统安全研究现状	第14页
1.2.3 基于MILS架构的操作系统安全研究现状	第14-16页
1.3 论文的主要贡献与创新	第16页
1.4 本论文的结构安排	第16-18页
第二章多级安全嵌入式操作系统架构研究	第18-32页
2.1 MILS架构研究	第18-21页
2.1.1 MILS架构简介	第18-19页
2.1.2 分离内核	第19-20页
2.1.3 服务中间件	第20-21页
2.2 可信微内核seL4	第21-24页
2.2.1 seL4微内核模块分析	第22-24页
2.2.2 seL4形式化验证	第24页
2.3 分区隔离机制研究	第24-26页
2.4 嵌入式操作系统虚拟化研究	第26-30页
2.4.1 虚拟化技术	第26-27页
2.4.2 嵌入式虚拟化技术	第27-28页
2.4.3 基于微内核的嵌入式虚拟化	第28-30页
2.5 BLP安全模型	第30-31页
2.6 本章小结	第31-32页
第三章多级安全嵌入式操作系统架构设计	第32-49页
3.1 seL4-MILS架构设计目标分析	第32页
3.2 seL4-MILS总体架构设计	第32-35页
3.3 分区设计	第35-38页
3.3.1 分区管理设计	第35页
3.3.2 分区空间隔离	第35-37页
3.3.3 分区资源访问控制	第37-38页
3.4 分区间通信设计	第38-41页
3.4.1 基于BLP的分区通信模型	第38-39页
3.4.2 分区间通信机制设计	第39-41页
3.5“客户”OS半虚拟化设计	第41-46页
3.5.1 CPU半虚拟化设计	第42-43页
3.5.2 中断半虚拟化设计	第43-45页
3.5.3 设备虚拟化设计	第45-46页
3.5.4 空间隔离设计	第46页
3.6 设备服务设计	第46-48页
3.7 本章小结	第48-49页
第四章多级安全嵌入式操作系统实现	第49-70页
4.1 分区管理服务实现	第49-56页
4.1.1 分区管理数据结构	第49-50页
4.1.2 分区创建过程	第50-52页
4.1.3 分区管理服务过程	第52-54页
4.1.4 请求分区管理服务过程	第54-56页
4.2 分区通信服务实现	第56-57页
4.3 设备服务实现	第57-62页
4.3.1 硬件设备初始化	第58页
4.3.2 设备服务注册	第58-59页
4.3.3 设备服务运行过程	第59-61页
4.3.4 设备服务调用	第61-62页
4.4 基于uC/OS的“客户”OS半虚拟化实现	第62-69页
4.4.1 uC/OS敏感指令修改	第63-65页
4.4.2 中断虚拟化	第65-68页
4.4.3 uC/OS设备虚拟化	第68-69页
4.5 本章小结	第69-70页
第五章测试与运行结果分析	第70-81页
5.1 测试环境	第70-71页
5.2 功能测试	第71-79页
5.2.1 原型系统启动与初始化	第71-73页
5.2.2 分区管理服务功能测试	第73-75页
5.2.3 设备服务分区功能测试	第75-77页
5.2.4 分区间通信功能测试	第77页
5.2.5 uC/OS半虚拟化功能测试	第77-78页
5.2.6 虚拟u COS与真实uCOS实时性测试	第78-79页
5.2.7 安全性测试	第79页
5.3 本章小结	第79-81页
第六章总结与展望	第81-82页
6.1 本文工作总结	第81页
6.2 存在的问题和不足	第81页
6.3 后续工作展望	第81-82页
致谢	第82-83页
参考文献	第83-87页
攻读硕士学位期间取得的成果	第87-88页