【技术实现步骤摘要】
本专利技术涉及访问控制安全,具体涉及一种面向机载嵌入式操作系统的访问控制方法。
技术介绍
1、航空领域中,机载系统的电子化程度不断提升,软件系统的比重越来越大,软件系统的安全可靠性不断受到人们重视。因此,机载嵌入式操作系统除了为任务运行提供多安全等级的隔离环境以外,还需要提供安全访问控制机制,保障不同安全等级对象的安全交互。
2、传统访问控制方法具备的访问规则一旦生成,往往一成不变,缺乏自适应性和灵活性,难以识别狡猾多变的威胁和风险。传统访问控制的单次鉴权、长期有效的形式,缺乏对访问者历史信用的考量,无法识别长期伪装的恶意对象。
技术实现思路
1、本专利技术技术方案的目的是:针对不同种类对象设置多种的访问控制规则,以解决由于缺乏对访问者历史信用的考量,导致无法识别长期伪装的恶意对象。
2、本专利技术技术方案提供了一种面向机载嵌入式操作系统的访问控制方法,包括以下步骤:
3、机载操作系统中的分区应用提出访问不同资源的访问申请,并判断访问申请相对应的资源是否为普通资源组件;
4、若是普通资源组件则进行不同资源和分区应用之间的密级鉴权并得出密级访问结果;
5、若不是普通资源组件则继续判断是否为文件/数据库,若是文件/数据库则获取分区应用和不同资源双方的文件/数据库属性向量,根据访问安全值公式计算属性向量相对应的访问安全值,比较访问安全值与访问阈值并得出安全值访问结果,以实现安全值鉴权;
6、若不是文件/数据库则继续判
7、若不是分区间通信则进行不同资源和分区应用之间的密级鉴权并得出密级访问结果。
8、优选地,所述文件/数据库属性向量包括:分区应用和不同资源双方的访问密级、访问群组、分区应用对文件/数据库的可读、可写、可执行权限。
9、优选地,所述分区间通信属性向量包括:分区应用和不同资源双方的通信密级、通信群组、通信数据熵值和通信数据类别。
10、优选地,所述历史互信积累公式如下:
11、
12、其中,δtj=ti-tj是第j(i-n≤j≤i-1)次通信时距今次的时间累积,e为通信数据熵值,i为本次分区间通信。
13、优选地,所述惩罚/奖励因子如下:
14、
15、其中,pi为正面评价次数,mi为访问总次数,ni为负面评价次数。
16、本专利技术技术方案提出一种面向机载嵌入式操作系统的访问控制方法,针对安全风险低的系统普通资源设置简明的传统密级鉴权方法,针对安全风险高的文件/数据库访问设置安全值鉴权方法,基于预训练的神经网络模型得出安全值,具备更强的自适应性和灵活性,针对分区访问,采用动态信任值鉴权方法,能够将历史访问行为的安全性考虑在内,实现信任值的动态调整。
本文档来自技高网...【技术保护点】
1.一种面向机载嵌入式操作系统的访问控制方法,其特征在于,包括以下步骤:
2.如权利要求1所述的一种面向机载嵌入式操作系统的访问控制方法,其特征在于,所述文件/数据库属性向量包括:分区应用和不同资源双方的访问密级、访问群组、分区应用对文件/数据库的可读、可写、可执行权限。
3.如权利要求1所述的一种面向机载嵌入式操作系统的访问控制方法,其特征在于,所述分区间通信属性向量包括:分区应用和不同资源双方的通信密级、通信群组、通信数据熵值和通信数据类别。
4.如权利要求1所述的一种面向机载嵌入式操作系统的访问控制方法,其特征在于,所述历史互信积累公式如下:
5.如权利要求1所述的一种面向机载嵌入式操作系统的访问控制方法,其特征在于,所述惩罚/奖励因子如下:
【技术特征摘要】
1.一种面向机载嵌入式操作系统的访问控制方法,其特征在于,包括以下步骤:
2.如权利要求1所述的一种面向机载嵌入式操作系统的访问控制方法,其特征在于,所述文件/数据库属性向量包括:分区应用和不同资源双方的访问密级、访问群组、分区应用对文件/数据库的可读、可写、可执行权限。
3.如权利要求1所述的一种面向机载嵌入式操作系统的访问...
【专利技术属性】
技术研发人员:韩笑,左龙,
申请(专利权)人:华东计算技术研究所中国电子科技集团公司第三十二研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。