本发明涉及一种基于电力系统的安全操作系统设计方法,属于计算机软硬件设计技术领域。
背景技术:
近些年来,随着以计算机技术,通讯技术为主的信息技术的快速发展和Internet的广泛应用,传统的控制学科正在发生变革,出现了许多新的生长点;随着工业界对智能控制要求的不断提高,形式多样的数字化智能产品应运而生,并且成为代替通用PC及进行信息处理的主要部件,在这些部件中都嵌入了微处理器,成为所谓的嵌入式系统;一般而言,嵌入式操作系统比通用的操作系统简单,但是各种不同的嵌入式产品对其有不同的特殊要求,所以嵌入式操作系统的种类繁多、性能各异;嵌入式系统领域,有很多实时系统可以选择,在实际应用中,嵌入式操作系统又可以分为两类:一类是面向控制、通信等领域的实时操作系统。嵌入式系统在电力领域有着广泛的应用基础;随着电力系统规模的扩大和自动化水平的提高,电力系统对底层设备的可靠性、安全性要求越来越高;但是由于嵌入式系统本身条件的限制,嵌入式操作系统的安全防护能力有限,系统的信息安全面临极大的挑战;在嵌入式操作系统领域,安全开发正处于一个起步阶段,目前的嵌入式操作系统主要考虑的是它的实时性和稳定性,没有对安全性做出太多的考虑,这显然不能满足电力领域越来越紧迫的安全性需求。
技术实现要素:
为解决上述问题,本发明提出了一种基于电力系统的安全操作系统设计方法,将以电力领域作为研究背景,分析嵌入式系统在联网通讯中出现的安全威胁,制定相应的安全策略,提出安全解决方案。
本发明的基于电力系统的安全操作系统设计方法,所述方法包括以下步骤:
第一步,系统需求分析和规划设计,
a.选取电力子站作为设计目标,在系统功需求分析的基础上,研究子站系统在联网的情况下所面临的威胁;
b.提出系统设计所遵循的设计模式,并对系统进行层次的划分和整体框架设计;设计屏蔽了底层和任务调度的复杂性,保证了底层内核的稳定性,也减少了用户程序设计的复杂度,从而能够提高整个嵌入式系统的可靠;
第二步,uBLP安全模型的研究及其Z语言规范描述,针对嵌入式系统的固有特点,在分析BLP安全模型的基础上,设计一个应用于嵌入式安全问题的四LP模型;
第三步,内核安全访问控制的设计与实现,根据上一步提出的安全模型,实现内核的访问控制,
a.设计实现安全标记、强制访问控制、安全审计等功能,对安全内核中各模块的实现进行详细地阐述;安全核的设计目标虽然是电力领域的嵌入式设备,但其结构和思想具有通用性,可以移植到其他的嵌入式或通用操作系统;
b.在完成内核设计与实现的基础上,对扩展层进行分析和设计;
第四步,系统模块的设计,
a.在实现安全内核的基础上,提出对内核扩展层的设计;
b.对文件描述符和socket操作访问控制;实质上均是对I/O描述符的操作;
第五步,内核测试和性能分析,通过测试,证明对内核客体对象的访问控制已符合设计要求,并且系统在增加正确的访问控制后,实时性能损耗在预想范围之内,并符合电力领域的实时控制规范。
进一步地,所述第二步中的四LP模型采用Z语言做形式化规范,包括对模型的定义和转换规则的规范描述,为以后的证明工作做了铺垫。
进一步地,所述第四步中的内核扩展层的设计包括文件系统和网络接口系统,文件系统和网络接口系统的API操作均需基本的内核系统调用支持,其中内存管理,消息队列和信号量的操作即是内核的安全客体调用,将文件或网络实体当作一个单独的内核扩展层模块,将更好的增强了系统的安全性和稳固性。
本发明与现有技术相比较,本发明的基于电力系统的安全操作系统设计方法,将以电力领域作为研究背景,分析嵌入式系统在联网通讯中出现的安全威胁,制定相应的安全策略,提出安全解决方案。
具体实施方式
本发明的基于电力系统的安全操作系统设计方法,所述方法包括以下步骤:
第一步,系统需求分析和规划设计,
a.选取电力子站作为设计目标,在系统功需求分析的基础上,研究子站系统在联网的情况下所面临的威胁;
b.提出系统设计所遵循的设计模式,并对系统进行层次的划分和整体框架设计;设计屏蔽了底层和任务调度的复杂性,保证了底层内核的稳定性,也减少了用户程序设计的复杂度,从而能够提高整个嵌入式系统的可靠;
第二步,uBLP安全模型的研究及其Z语言规范描述,针对嵌入式系统的固有特点,在分析BLP安全模型的基础上,设计一个应用于嵌入式安全问题的四LP模型;
第三步,内核安全访问控制的设计与实现,根据上一步提出的安全模型,实现内核的访问控制,
a.设计实现安全标记、强制访问控制、安全审计等功能,对安全内核中各模块的实现进行详细地阐述;安全核的设计目标虽然是电力领域的嵌入式设备,但其结构和思想具有通用性,可以移植到其他的嵌入式或通用操作系统;
b.在完成内核设计与实现的基础上,对扩展层进行分析和设计;
第四步,系统模块的设计,
a.在实现安全内核的基础上,提出对内核扩展层的设计;
b.对文件描述符和socket操作访问控制;实质上均是对I/O描述符的操作;
第五步,内核测试和性能分析,通过测试,证明对内核客体对象的访问控制已符合设计要求,并且系统在增加正确的访问控制后,实时性能损耗在预想范围之内,并符合电力领域的实时控制规范。
所述第二步中的四LP模型采用Z语言做形式化规范,包括对模型的定义和转换规则的规范描述,为以后的证明工作做了铺垫。
所述第四步中的内核扩展层的设计包括文件系统和网络接口系统,文件系统和网络接口系统的API操作均需基本的内核系统调用支持,其中内存管理,消息队列和信号量的操作即是内核的安全客体调用,将文件或网络实体当作一个单独的内核扩展层模块,将更好的增强了系统的安全性和稳固性。
本发明的基于电力系统的安全操作系统设计方法,将以电力领域作为研究背景,分析嵌入式系统在联网通讯中出现的安全威胁,制定相应的安全策略,提出安全解决方案。
上述实施例,仅是本发明的较佳实施方式,故凡依本发明专利申请范围所述的构造、特征及原理所做的等效变化或修饰,均包括于本发明专利申请范围内。