高等级安全操作系统的设计

众多因特网安全事件的发生表明，为了对抗现代计算环境中的安全威胁，来自安全操作系统的支持是必不可少的．基于国内外相关标准的要求，结合安胜高等级安全操作系统v4．0（以下简称为安胜OS）的设计与开发实践，讨论高等级安全操作系统设计中的3个关键问题：安全体系结构、安全模型与隐蔽通道分析．对安全体系结构与3种基本的安全策略模型：机密性模型、完整性模型和特权控制模型的设计原则分别进行了阐述，提出了新的安全体系结构与3个新的安全模型，分别介绍它们的主要特色，以及它们在安胜OS中的实现。隐蔽通道分析是高等级安全操作系统设计中众所周知的难题，迄今缺乏坚实的理论基础与系统的分析方法．为了解决隐蔽通道分析中存在的基本问题，文中提出了隐蔽通道标识完备性的理论基础、一种通用的隐蔽通道标识框架，以及高效的回溯搜索方法．这些新方法在安胜高等级安全操作系统中的成功实现表明，它们可以简化并加快整个隐蔽通道的分析过程。