【技术实现步骤摘要】
本专利技术涉及软件漏洞检测,尤其涉及一种安全漏洞检测系统。
技术介绍
1、实时操作系统是一种专门设计用于处理实时数据处理和控制任务的操作系统,它们具有严格的时间限制,需要在预定的时间内对事件做出快速响应,应用于需要高度精确时间控制和响应的领域,包括但不限于:航空航天、医疗设备、工业自动化和控制、通信设备、汽车电子,因此系统的安全对于实时操作系统至关重要。
2、实时系统通常运行在对时间要求极为敏感的环境中,任何未经授权的访问或中断可能导致系统故障或延迟响应,安全漏洞可能导致系统被攻击或感染恶意软件,进而影响实时操作系统的可靠性和稳定性,还可能导致数据泄露、篡改或破坏,对业务和用户造成严重影响。
3、然而当前系统在安全漏洞检测方面存在一定不足和缺陷,如:
4、1.实时操作系统通常面临复杂的管理挑战,特别是在集成环境中,涉及多种不同的rtos(如freertos、vxworks、嵌入式li nux等),每种rtos都有自己的特性和接口,因此在整合和管理这些不同的系统时,需要解决其复杂性和异构性带来的问题;
5、2.系统通常运行在资源受限的环境中,如嵌入式设备或有限的计算资源,这会限制安全漏洞检测系统在处理复杂任务时的能力,例如,处理大量数据或进行复杂的算法运算可能受到资源限制的制约。
6、3.系统通常依赖于第三方提供的软件组件和库,这些组件可能存在安全漏洞或潜在的后门,管理和审查供应链以确保所使用的所有组件的安全性,对于确保整体系统的安全至关重要,然而,供应链的复杂性和组件的
技术实现思路
1、本专利技术的目的是为了解决现有技术中存在的缺点,而提出的一种安全漏洞检测系统。
2、为了实现上述目的,本专利技术采用了如下技术方案:
3、一种安全漏洞检测系统,所述检测系统包括安全检测环境管控模块以及数字化仿真运行模块;
4、其中,所述安全检测环境管控模块包括freertos系统安全测试环境模块、vxworks安全测试环境模块、嵌入式l i nux安全测试环境模块、andro i d系统安全测试环境模块、wi nce系统安全测试环境模块、uc/os-i i系统安全测试环境模块;用于系统领域中仿真资源的分析,异构资源的特征提取,并用统一资源描述语言进行描述,建立有效的资源导入、查询、更新以及调度途径,安全漏洞检测技术基于虚拟化技术能够为实时操作系统安全检测的正常运行提供计算、存储、通信、显示等硬件资源以及相关的通用软件资源,安全检测环境管控模块强调对分布异构的仿真资源的综合集成,使资源能在领域中多学科专业之间组装重用;
5、所述数字化仿真运行模块包括固件管理、固件仿真以及数据采集和分析三个功能模块;通过利用系统数学模型在计算机上进行仿真试验,并得到验证结果,仿真是通过建立系统模型(数学模型、物理效应模型、数学-物理效应模型)并对所研究的实际或设想的系统进行试验研究的方法或过程,也就是说对被仿真的系统建立数学模型,并将此模型转换成计算机可接受的,与原模型等价的仿真模型,然后编制仿真程序或利用有关仿真软件,使模型在计算机上运行,并得到结果的过程。
6、优选地,所述安全检测环境管控模块包括支持层、仿真资源层、管理控制层和应用界面层四个逻辑层次;
7、其中,所述支持层由高性能计算节点、大容量存储阵列和高速通信互联设备组成的硬件,与由底层数据库服务器、web服务器、操作系统组成的软件,共同为整个仿真集成环境提供底层支持;
8、所述仿真资源层由模型资源库、数据资源库、任务资源库、节点资源库四部分组成;
9、所述管理控制层用于解决集成环境的复杂性和异构性问题,负责管理环境中的仿真资源;
10、所述应用界面层以web页面的方式为用户提供访问安全检测环境管控模块的通道。
11、优选地,所述freertos系统安全测试环境模块中freertos内核支持优先级调度算法,每个任务可根据重要程度的不同被赋予一定的优先级,cpu总是让处于就绪态的、优先级最高的任务先运行;
12、freertos内核同时支持轮换调度算法,系统允许不同的任务使用相同的优先级,在没有更高优先级任务就绪的情况下,同一优先级的任务共享cpu的使用时间,freertos的内核可根据用户需要设置为可剥夺型内核或不可剥夺型内核,当freertos被设置为可剥夺型内核时,处于就绪态的高优先级任务能剥夺低优先级任务的cpu使用权,这样可保证系统满足实时性的要求;当freertos被设置为不可剥夺型内核时,处于就绪态的高优先级任务只有等当前运行任务主动释放cpu的使用权后才能获得运行,可提高cpu的运行效率。
13、优选地,所述vxworks安全测试环境模块包括以下功能:
14、a.高效的代码和良好的可裁剪性,vxworks采用微内核(wi nd内核)结构,内核可裁减至几十k字节;
15、b.丰富的接口资源和大量的第三方产品,为vxworks的广泛应用奠定了坚实的基础;
16、c.良好的移植性,vxworks支持包括x86系列、powerpc系列、sparc系列、arm系列、mips系列等几乎所有流行的cpu,可适应于不同的硬件平台;
17、另外还包括:vxworks提供posix1003.1b(对应旧标准1003.4)标准规定的大部分接口,使得对已有系统的移植变得非常容易;
18、良好的开发环境,vxworks有一个非常优秀的集成开发环境workbench。
19、优选地,所述android系统安全测试环境模块中android模拟器实现多个转化的库,实现了上层的egl、gles,将相应的函数调用转化为正确的宿主机的桌面api调用,包括glx(l i nux),agl(osx),wgl(wi ndows),opengl2.0来模拟gles1.1,gles2.0,在go l dfi sh-opengl下提供了对于egl,gles1.1,gles2.0的相应的编码类,对于其中实现的每一个方法获取到当前gl_encoder_context持有的iostream,来将数据写入到流之中来进行通信;
20、对于android系统和模拟器之间的连接是通过hostconnect ion来实现的,其中的通信实现采用的是qemupipe。
21、优选地,所述嵌入式li nux安全测试环境模块将原本运行于pc机上的l i nux操作系统经过内核配置和裁剪,使其适应于资源受限的嵌入式设备。
22、优选地,所述wi nce系统安全测试环境模块通过对系统进行静态分析和动态测试,以识别代码中的安全漏洞,包括对系统资源(如文件、设备、网络接口)的访问权限进行检查和限制,以防止未经授权的访问,提供数据加密和保护机制,记录系统的安全本文档来自技高网...
【技术保护点】
1.一种安全漏洞检测系统,其特征在于,所述检测系统包括安全检测环境管控模块以及数字化仿真运行模块;
2.根据权利要求1所述的安全漏洞检测系统,其特征在于,所述安全检测环境管控模块包括支持层、仿真资源层、管理控制层和应用界面层四个逻辑层次;
3.根据权利要求1所述的安全漏洞检测系统,其特征在于,所述FreeRTOS系统安全测试环境模块中FreeRTOS内核支持优先级调度算法,每个任务可根据重要程度的不同被赋予一定的优先级,CPU总是让处于就绪态的、优先级最高的任务先运行;
4.根据权利要求1所述的安全漏洞检测系统,其特征在于,所述VxWorks安全测试环境模块包括以下功能:
5.根据权利要求1所述的安全漏洞检测系统,其特征在于,所述Android系统安全测试环境模块中Android模拟器实现多个转化的库,实现了上层的EGL、GLES,将相应的函数调用转化为正确的宿主机的桌面API调用,包括GLX(Linux),AGL(OSX),WGL(Windows);
6.根据权利要求1所述的安全漏洞检测系统,其特征在于,所述嵌入式Li
7.根据权利要求1所述的安全漏洞检测系统,其特征在于,所述WinCE系统安全测试环境模块通过对系统进行静态分析和动态测试,以识别代码中的安全漏洞,包括对系统资源(如文件、设备、网络接口)的访问权限进行检查和限制,以防止未经授权的访问,提供数据加密和保护机制,记录系统的安全事件和操作。
8.根据权利要求1所述的安全漏洞检测系统,其特征在于,所述UC/OS-I I系统安全测试环境模块采用基于任务优先级的抢占式调度策略,为可裁剪的内核,内核通过任务的就绪表来管理处于就绪状态的任务。
9.根据权利要求1所述的安全漏洞检测系统,其特征在于,所述数字化仿真运行模块可通过软件的方式,利用设备的固件镜像文件进行仿真研究;
...【技术特征摘要】
1.一种安全漏洞检测系统,其特征在于,所述检测系统包括安全检测环境管控模块以及数字化仿真运行模块;
2.根据权利要求1所述的安全漏洞检测系统,其特征在于,所述安全检测环境管控模块包括支持层、仿真资源层、管理控制层和应用界面层四个逻辑层次;
3.根据权利要求1所述的安全漏洞检测系统,其特征在于,所述freertos系统安全测试环境模块中freertos内核支持优先级调度算法,每个任务可根据重要程度的不同被赋予一定的优先级,cpu总是让处于就绪态的、优先级最高的任务先运行;
4.根据权利要求1所述的安全漏洞检测系统,其特征在于,所述vxworks安全测试环境模块包括以下功能:
5.根据权利要求1所述的安全漏洞检测系统,其特征在于,所述android系统安全测试环境模块中android模拟器实现多个转化的库,实现了上层的egl、gles,将相应的函数调用转化为正确的宿主机的桌面api调用,包括glx(linux),agl(os...
【专利技术属性】
技术研发人员:李颖臻,于盟,张星莹,杨梅,白启明,
申请(专利权)人:赛昇信息技术研究院江苏有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。