[发明专利]基于MILS架构的安全操作系统

说明书

本发明公开一种基于MILS架构的安全操作系统，应用于安全操作系统领域，针对现有的操作系统在形式化验证中存在的认证困难的问题，本发明基于MILS架构的系统把若干个进程隔离在一个单独的分区中运行，然后再分别对每个分区进行安全评估，从而大大减少对整个安全系统的认证力度，所述MILS架构按照系统层次划分为：分离内核层、中间件服务层和应用程序层，所述分离内核层的一级调度采用基于固定优先级的多核可抢占式调度算法实现，保证了实时操作系统的实时分区的强实时性。

技术领域

本发明属于计算机操作系统领域，特别涉及一种适用于形式化验证的安全操作系统。

背景技术

1946年，世界上诞生了第一台电子数字式计算机，该计算机即ENIAC，ENIAC的出现奠定了电子计算机的发展基础，同时，这也是第一代电子管计算机的诞生标志，之后，随着晶体管技术、大小规模集成电路以及超大规模集成电路的发展，计算机又经历了几次更新换代过程，从第二代的晶体管计算机发展为了现在的第四代大规模集成电路计算机。直到目前为止，计算机仍然在不断地发展，从实际应用的角度出发，向着微型化以及智能化等多个方向在不断地前进。并且，伴随着互联网的发展，计算机更是变得无处不在，小到人们生活中使用的手机、电脑、以及家电等，大到航空航天系统、核电能源系统、以及导弹发射等军用系统，计算机的功能正在变得日益强大，其所带来的影响也是极其巨大的。

在接受由计算机和互联网的飞速发展所带来的便利的同时，我们又不得不承受与之而来的危害，正是由于计算机系统的无处不在，因此，一旦这些系统出现问题，我们将在第一时间感受到他们所带来的切身危害。比如，2017年在150多个国家和地区肆虐的比特币勒索病毒“WannaCry”，其利用了Windows安全漏洞“EternalBlue”，通过邮件、程序木马等多种方式传播，对许多行业造成了严重危害，最终造成损失高达80亿美元。而去年区块链行业中BEC合约平台所爆出的整型溢出攻击漏洞则是因为源代码中未采用Safemath库进行约束，导致溢出问题绕过代码检查，造成了数以万计的代币流失，最终损失数十亿美元。上述介绍的安全攻击每次出现所带来的后果都非常严重。当然，针对这些威胁，相关机构及人士也提出了很多的应对办法，比如及时发布漏洞补丁、更新病毒库、以及各种杀毒软件等，但是诸如此类的方法都无法从根本上解决问题，通常都是在危险事件已经发生后才能提出应对的方法，因此，为了从根本上解决这些安全问题，必须从操作系统本身的角度去考虑，提高操作系统本身的安全性以应对诸多未知的安全威胁，其根本问题是如何去开发一个安全可靠的软硬件系统。

发明内容

为了适应形式化验证的需求，本发明提出一种基于MILS架构的安全操作系统，若干个进程隔离在一个单独的分区中运行，然后再分别对每个分区进行安全评估，从而大大减少对整个安全系统的认证力度。

本发明采用的技术方案为：基于MILS架构的安全操作系统，包括：分离内核层、中间件服务层以及应用程序层，所述分离内核层用于提供时间隔离和空间隔离，中间件服务层采用实时CORBA作为其软件结构，为应用程序层分布式对象调用服务，所述应用程序层位具体的操作系统；所述中间件服务层与应用程序层组成为上层；

由分离内核层的时间隔离和空间隔离功能为上层所提供的独立运行环境作为分区，各分区之间互不影响，每个分区拥有不同的安全级别，用以控制分区之间的信息流交互。

进一步地，分离内核层实施的安全策略包括：数据隔离、信息流控制、资源控制和故障隔离；所述数据隔离指每个分区只能访问分区自身的内存空间；信息流控制指分区之间的信息交互由分离内核层进行统一控制；资源控制是指对CPU资源的控制；故障隔离则指一个分区的故障限制在该分区内。

进一步地，所述CPU资源的控制，具体为：当CPU准备切换另一个分区运行时，需先清除上一个分区的内容。

进一步地，所述分离内核层中一级调度器采用基于固定优先级的多核可抢占式调度算法实现。