嵌入式可信系统安全调度机制研究
基本信息
结项摘要
This project aims to the issues of scheduling in the trusted embedded system. Our research works begin with the design of scheduler architecture. Then, the scheduling mechanism and algorithms with security constraints in trusted embedded system are researched and designed. Firstly, in scheduler architecture design, to address the issues of non-orchestration of scheduling between the task and trusted command in trusted embedded system, and trusted command scheduling in multiple trusted modules (TM) fusion scenario, a trusted embedded system oriented scheduler architecture with security constraints will be proposed. Secondly, the periodic tasks which are common in embedded systems are classified, and the formalized models for different types of tasks are established for both standalone and distributed environment, which provide task and trusted command abstraction for algorithm design. Moreover, we establish secure-object-access model based on information flow, and validate the service and data access logic via information flow based verification method during the task execution. With the models above, the scheduling algorithms will be designed based on linear programming approach, which can minimize the performance losses on the premise of security constraints. Aiming to the multiple TM fusion scenario, scheduling algorithm for trusted command will be established based on the thoughts of graph theory, dynamic programming etc., which ensures the trusted command can be handled timely with the security constraints, and achieves the minimal time delay. Finally, we will deploy the system on a VxWorks based platform, and validate the proposed algorithms.
本项目针对嵌入式可信系统安全调度相关问题,从调度架构入手,研究并设计嵌入式可信系统环境下满足安全约束的调度机制和相关算法。首先,针对嵌入式可信软件系统“任务—可信命令”调度的协同问题,以及多TM融合环境下可信命令调度问题,提出面向嵌入式可信系统的安全调度架构。其次,对嵌入式系统下常见的周期任务进行分类,分别建立针对单机和分布式环境下不同类型任务的形式化模型,为算法设计提供任务及可信命令的抽象描述。建立对象安全访问规则模型,通过信息流验证方法对任务执行过程中的服务或数据访问逻辑进行安全验证。基于上述模型和规则构建调度算法,在保证安全性的前提下,系统能性能损耗最小。针对多TM融合层,基于图论、动态规划等思想,建立融合层可信命令调度算法,确保可信命令能够在系统安全级约束下得到及时的处理,使时间延迟达到最小。最后在基于VxWorks的实验平台上完成系统的部署,对算法进行有效性验证。
项目摘要
调度系统是嵌入式可信软件系统的核心,其功能包括:确保计算任务能够得到实时执行、实时响应中断、管理不同安全级任务的调度、对可信系统请求命令进行管控等。此外,考虑到分布式应用场景,调度系统还应支持网络分布式环境下任务与可信系统命令的安全调度。本项目的研究内容包含以下四个方面:.1).嵌入式可信软件系统调度系统体系架构的构建;.2).单机安全调度算法研究;.3).网络分布式安全调度算法研究;.4).调度算法有效性评估。.课题组结合研究目标和内容,针对嵌入式可信软件系统安全调度问题,首先从周期任务分类入手,将其分为独立任务和关联任务,并针对这两类任务建立相应的形式化模型。进一步分析任务对敏感服务和数据访问中的安全约束问题,建立基于信息流的安全模型,利用信息流工具分析对客体访问流程逻辑的安全性。结合任务关系模型和安全模型设计任务调度算法,保证安全操作和通信的开销最小。通过实验证明了安全维度对算法具有明显的影响,且会造成指数级增加。因此,应当根据具体的安全需求和时延要求,设立最小安全维度,从而保证系统的可用性。在完成调度算法的基础上,针对嵌入式可信环境中某些硬件性能受限的设备无法部署可信模块的问题,提出了可信模块共享架构及相关协议,完成了对网络中有限可信硬件功能的共享,实现了可信链的延伸,性能上平均时延为0.9s。此外,针对网络中存在多个可信模块的场景,提出了面向分布式环境的可信模块共享架构及相关协议,实现了网络中可信根的逻辑统一。实验结果证明,并发节点数量以及网络跳数的增加会极大影响融合过程中数据同步的性能,甚至造成协议执行失败。因此,在选择并发节点数量上应该根据应用场景中网络带宽、终端系统性能等综合考虑。为验证所提出算法和协议的有效性,构建了基于ARM Cortex-A7系列处理器的嵌入式集群,实现了面向有线网及无线网的嵌入式集群实验平台。研制了基于Infineon 9645/9670可信芯片的扩展模块,并部署在嵌入式集群上,最终实现了可信功能安全调度算法、可信功能共享、可信模块融合等算法协议的部署及测试,验证了所提出方法的有效性。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
基于分形L系统的水稻根系建模方法研究
基于分形L系统的水稻根系建模方法研究
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
拥堵路网交通流均衡分配模型
拥堵路网交通流均衡分配模型
卫生系统韧性研究概况及其展望
卫生系统韧性研究概况及其展望
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
卢笛的其他基金
相似国自然基金
嵌入式分布系统可信性研究
嵌入式可信网络关键技术研究
嵌入式软件的可信属性分析与验证
航空嵌入式软件可信性度量模型研究