嵌入式系統(tǒng)的VxWorks安全性問題研究

2 VxWorks安全核框架
2．1 安全核體系結(jié)構(gòu)
本文提出一種如圖1所示的VxWorks安全核框架結(jié)構(gòu)?；舅枷胧牵簯?yīng)用程序?qū)ind內(nèi)核的訪問都是受控的，即應(yīng)用程序(主體)對任務(wù)、信號量、共享內(nèi)存、消息隊(duì)列、管道、信號和文件等(客體)的訪問及操作都受到強(qiáng)制的控制，安全核依據(jù)一定的策略判定是否允許主題對客體訪問。應(yīng)用程序?qū)ind內(nèi)核的所有調(diào)用都被監(jiān)控器攔截。首先通過查詢策略緩存判定該調(diào)用的合法性，如果合法則允許進(jìn)行該調(diào)用；如果沒有找到相關(guān)策略則將該請求交由安全服務(wù)器進(jìn)行判定，合法則允許進(jìn)行該調(diào)用并將該策略寫入策略緩存以便下次調(diào)用時(shí)直接判定，非法則拒絕此次調(diào)用。每次調(diào)用及結(jié)果反饋給審計(jì)模塊以備查詢。監(jiān)視器、安全服務(wù)器、審計(jì)模塊的配置工作由主機(jī)端配置工具進(jìn)行。
該安全核的強(qiáng)制訪問控制模塊主要由監(jiān)控器、策略緩存和安全服務(wù)器三大組件組成。其中，監(jiān)控器負(fù)責(zé)攔截主體對客體的所有訪問，將攔截到的訪問交由判定機(jī)構(gòu)判定，并負(fù)責(zé)依據(jù)接收到的判定結(jié)果對訪問進(jìn)行控制；策略緩存(Access Vector Cache，AVC)組件緩存安全服務(wù)器提供的訪問控制決策供監(jiān)控器使用，以減少檢查對象訪問權(quán)限耗時(shí)，從而提高整體性能；安全服務(wù)器是內(nèi)核的一個子系統(tǒng)，將安全策略與通用接口封裝在一起的一個組件，通用接口用于獲取安全策略決策。針對不同對象的管理器負(fù)責(zé)向安全服務(wù)器申請SID標(biāo)簽以及向監(jiān)控器提供服務(wù)。