嵌入式系統(tǒng)的VxWorks安全性問(wèn)題研究

2 VxWorks安全核框架
2．1 安全核體系結(jié)構(gòu)
本文提出一種如圖1所示的VxWorks安全核框架結(jié)構(gòu)?；舅枷胧牵簯?yīng)用程序?qū)ind內(nèi)核的訪問(wèn)都是受控的，即應(yīng)用程序(主體)對(duì)任務(wù)、信號(hào)量、共享內(nèi)存、消息隊(duì)列、管道、信號(hào)和文件等(客體)的訪問(wèn)及操作都受到強(qiáng)制的控制，安全核依據(jù)一定的策略判定是否允許主題對(duì)客體訪問(wèn)。應(yīng)用程序?qū)ind內(nèi)核的所有調(diào)用都被監(jiān)控器攔截。首先通過(guò)查詢策略緩存判定該調(diào)用的合法性，如果合法則允許進(jìn)行該調(diào)用；如果沒(méi)有找到相關(guān)策略則將該請(qǐng)求交由安全服務(wù)器進(jìn)行判定，合法則允許進(jìn)行該調(diào)用并將該策略寫入策略緩存以便下次調(diào)用時(shí)直接判定，非法則拒絕此次調(diào)用。每次調(diào)用及結(jié)果反饋給審計(jì)模塊以備查詢。監(jiān)視器、安全服務(wù)器、審計(jì)模塊的配置工作由主機(jī)端配置工具進(jìn)行。
該安全核的強(qiáng)制訪問(wèn)控制模塊主要由監(jiān)控器、策略緩存和安全服務(wù)器三大組件組成。其中，監(jiān)控器負(fù)責(zé)攔截主體對(duì)客體的所有訪問(wèn)，將攔截到的訪問(wèn)交由判定機(jī)構(gòu)判定，并負(fù)責(zé)依據(jù)接收到的判定結(jié)果對(duì)訪問(wèn)進(jìn)行控制；策略緩存(Access Vector Cache，AVC)組件緩存安全服務(wù)器提供的訪問(wèn)控制決策供監(jiān)控器使用，以減少檢查對(duì)象訪問(wèn)權(quán)限耗時(shí)，從而提高整體性能；安全服務(wù)器是內(nèi)核的一個(gè)子系統(tǒng)，將安全策略與通用接口封裝在一起的一個(gè)組件，通用接口用于獲取安全策略決策。針對(duì)不同對(duì)象的管理器負(fù)責(zé)向安全服務(wù)器申請(qǐng)SID標(biāo)簽以及向監(jiān)控器提供服務(wù)。