本质安全型集中式控制安全操作系统研究

用环境的多样性，单纯地使用软件来实现安全操作系统已经不太现实，软硬件结合是一种重要的方法。本文分析了嵌入式系统面临的安全问题的特点，提供了一个全新的安全概念，丰富了操作系统安全研究的内涵。目前由于系统攻击方法的多样性，多策略支持已经成为主要发展方向。Linux社区已经实现lsm多策略支持安全控制框架，可以支持se-linux的flask的安全体系结构和capability的权能控制机制。在研究安全操作系统时，安全机制对系统性能的影响是一个需要严肃考虑的问题。在一般的安全控制机制中，系统的性能大概会下降10%～20%，因此需要衡量控制范围和性能影响，同时要提供完善的缓存机制。
　

《本质安全型集中式控制安全操作系统研究(第5页)》