%0 Journal Article
%T 基于安全域隔离的嵌入式系统的访问控制机制研究
%A 牛文生？
%A 李亚晖？
%A 张亚棣？
%J 计算机科学
%D 2013
%X 针对嵌入式领域安全关键系统的信息安全问题,提出了基于安全域隔离的访问控制模型,采用分区间信息流隔离控制机制,结合分区间消息路由和消息权限鉴别机制,实现了分区操作系统中安全关键类应用任务的多级安全访问控制,并依据该模型设计了多级安全操作系统的访问控制机制。通过安全性分析证明,该机制使基于微内核的嵌入式操作系统能够防止非法的资源访问、身份伪装、信息泄露和隐秘通道等安全威胁；经过系统的性能测试表明,安全访问控制机制的引入使嵌入式操作系统的综合性能消耗约为10%左右。
%K 多级安全
%K 强制访问控制
%K 时空隔离
%K 安全监控器
%U http://www.jsjkx.com/jsjkx/ch/reader/view_abstract.aspx?file_no=20136A0078&flag=1