分布式控制系统中新安全保障技术的研究——安全核技术

被引:0
作者
黎忠文
机构
[1] 电子科技大学
关键词
服务质量,安全核,分布式控制系统,security核,安全体系, 软件可靠性模型,安全一致性;
D O I
暂无
年度学位
2001
学位类型
博士
导师
摘要
软件的大量应用,使控制系统面临严峻的安全考验陷入了安全危机中,迫切 需要新的安全技术。安全核就是应运而生的一种安全保障新概念。本论文以研 究安全核在复杂分布式控制系统中的实施方案为目标展开了理论上与实践上的 研究,取得了若干有用的成果,并有所突破。 论文首先从服务质量的高度较深入地揭示了安全性研究的本质,总结了近 十年来的研究成果及发展趋势,理清了安全性研究和开发高可信计算机系统的 思路。然后对分布式控制系统可信性评价的多层次和综合性进行了探索,并根 据现场多机系统对可用性和可靠性要求突出的特点,提出了一种建立在系统功 能级之上,把可用性和可靠性结合起来评估系统可信性的模型。 在上述基础上,论文从全新的视角(安全软件和引用监控器两个视角)深入地 剖析了安全核概念,分析了现有安全核的实施方案不能移用于复杂分布式控制 系统的原因。从而提出了建立分布式控制系统安全体系的创新设想、探讨了安 全体系应具有的设计目标和实施的可行性,构建了安全体系SSBSK。然后围绕 实现安全体系SSBSK所面临的三个主要困难进行了研究: 一是安全核一致性的验证。目前常用的方法是测试法。本文通过定义理想 安全策略的概念和建立控制系统的抽象模型,提出了基于形式化的描述和验证 的解决方案。并以交通灯控制系统为例进行了全过程的实现。 二是安全核机制的实施。由于目前采用的以应用软件的方式实现安全核的 方法存在许多不足,本文提出了RTOS提供安全核机制的方案,并从安全核机制 的构成、重用和支持环境三个重要方面分别对该方案进行了设计。在实验室中 以RT-Linux为平台进行了SSBSK的原型实验,验证了安全核机制实施方案的有 效性和SSBSK的有效性。 三是安全核的可靠性评价。论文对软件可靠性模型的选择及模型评价精度 难以确定的问题进行了深入的研究。建立了一种实用的评估误差模型,用它来 分析安全核的开发环境对可靠性评估结果产生的影响,从而对安全核的可靠性 进行较为准确的预测。 一 当前把安全核概念用于复杂分布式控制系统的研究几乎没有开展。作者创 新性地提出了安全体系SSBSK,并深入地研究了实现SSBSK所面临的主要困难, 提出了解决方案,以支持我国自主的安全关键系统的开发。
引用
收藏
页数:146
共 38 条
[1]
软件可靠性.[M].何国伟主编;.国防工业出版社.1998,
[2]
软件可靠性工程手册.[M].(美)[M.R.柳]MichaelR.Lyu主编;刘喜成等译;.电子工业出版社.1997,
[3]
实时控制与智能仪表多微机系统的通信技术.[M].邱公伟等编著;.清华大学出版社.1996,
[4]
计算机系统、数据库系统和通信网络的安全与保密.[M].蒋继洪;黄月江 编著.电子科技大学出版社.1995,
[5]
系统建模与数学模型.[M].贺建勋 著.福建科学技术出版社.1995,
[6]
计算机安全的技术与方法.[M].[美]加瑟著;吴亚非等译;.电子工业出版社.1992,
[7]
软件工程导论.[M].张海藩编著;.清华大学出版社.1992,
[8]
计算机系统硬件软件可靠性理论及其应用.[M].傅佩琛等 编著.国防工业出版社.1990,
[9]
软件可靠性评估的误差分析 [J].
黎忠文 ;
熊光泽 .
系统工程与电子技术, 2001, (06) :87-89
[10]
开放系统中一种端到端QoS的实现机制 [J].
黎忠文 ;
熊光泽 ;
刘锦德 .
计算机科学, 2001, (03) :25-28