嵌入式系統的VxWorks安全性問(wèn)題研究

2 VxWorks安全核框架
2．1 安全核體系結構
本文提出一種如圖1所示的VxWorks安全核框架結構?；舅枷胧牵簯贸绦驅ind內核的訪(fǎng)問(wèn)都是受控的，即應用程序(主體)對任務(wù)、信號量、共享內存、消息隊列、管道、信號和文件等(客體)的訪(fǎng)問(wèn)及操作都受到強制的控制，安全核依據一定的策略判定是否允許主題對客體訪(fǎng)問(wèn)。應用程序對Wind內核的所有調用都被監控器攔截。首先通過(guò)查詢(xún)策略緩存判定該調用的合法性，如果合法則允許進(jìn)行該調用；如果沒(méi)有找到相關(guān)策略則將該請求交由安全服務(wù)器進(jìn)行判定，合法則允許進(jìn)行該調用并將該策略寫(xiě)入策略緩存以便下次調用時(shí)直接判定，非法則拒絕此次調用。每次調用及結果反饋給審計模塊以備查詢(xún)。監視器、安全服務(wù)器、審計模塊的配置工作由主機端配置工具進(jìn)行。
該安全核的強制訪(fǎng)問(wèn)控制模塊主要由監控器、策略緩存和安全服務(wù)器三大組件組成。其中，監控器負責攔截主體對客體的所有訪(fǎng)問(wèn)，將攔截到的訪(fǎng)問(wèn)交由判定機構判定，并負責依據接收到的判定結果對訪(fǎng)問(wèn)進(jìn)行控制；策略緩存(Access Vector Cache，AVC)組件緩存安全服務(wù)器提供的訪(fǎng)問(wèn)控制決策供監控器使用，以減少檢查對象訪(fǎng)問(wèn)權限耗時(shí)，從而提高整體性能；安全服務(wù)器是內核的一個(gè)子系統，將安全策略與通用接口封裝在一起的一個(gè)組件，通用接口用于獲取安全策略決策。針對不同對象的管理器負責向安全服務(wù)器申請SID標簽以及向監控器提供服務(wù)。