本發明公開一種基于MILS的策略配置管理工具，針對現有的MILS架構中，如何實現真正的可修改的多級安全的問題，本發明的策略配置管理工具包括：策略配置工具、分區管理工具以及安全審計工具；策略配置工具主要是要實現對安全策略的查找和修改功能，分區管理工具的主要功能包括：創建或刪除分區、啟動或關閉分區、掛起或激活分區、查看或更改分區參數、以及分區資源監控；安全審計工具嵌入到分區管理工具中的，主要用途是在發生安全事件后，能夠查看各個分區的安全日志，對安全審計信息進行篩選查看，以找到引發安全事件的操作；采用本發明的基于MILS的策略配置管理工具，能夠提高基于MILS架構的安全操作系統的安全性。

技術領域

本發明屬于MILS架構的多級安全操作系統領域，特別涉及一種策略配置管理技術。

背景技術

自從MILS架構被提出以來，它被廣泛地用于各類對安全性要求高的操作系統中，并 且在國外，已經有一些公司開發出了基于MILS架構的商業產品，例如風河公司的VxWorks MILS Platform，SYSGO公司開發的Pike OS等。下面分別對這些成熟的基于MILS架構的 安全操作系統進行簡單的介紹和分析。

(1)VxWorks MILS Platform

美國風河公司開發的VxWorks MILS Platform提供了一個全時運行環境，專為具有高 安全性和高穩定性要求的系統而設計。它通過嚴格地控制進程占有CPU的時間以及其他空 間資源，控制信息流的流向和隔離故障來提供高安全性，使得該安全操作系統符合安全架 構師和系統集成商所定義的安全策略。VxWorks MILS Platform采用兩級MILS OS架構， 旨在保證高安全性的同時不對系統性能產生影響。在較底層的位置，VxWorks MILSPlatform的分離內核控制著安全分區的時間與空間資源分配，同時還提供信息流控制和故障隔離的功能。上層分區則是所有用戶組件(例如，應用程序，中間件組件和驅動程序) 執行的地方。

(2)Pike OS

Pike OS由SYSGO公司開發，是基于傳統實時系統的高可信度微內核操作系統，具有 實時性、虛擬性、多個域之間隔離等特性。

為了提供安全性，Pike OS管理程序不會直接在硬件上運行客戶操作系統的特權指令， 而會在實際執行之前檢查調用者對系統配置和其他許可屬性所擁有的權限。目前流行的桌 面操作系統通常采用集中式管理I/O設備，內核中具有所有I/O設備(如顯卡，鍵盤等) 的設備驅動程序。這就帶來了一定的危險性，例如，網絡驅動程序中的故障可能會導致整 個系統崩潰。相反，模塊化PikeOS分離微內核只有一小組核心服務，它們只在特權模式下運行，并提供核心服務。而設備驅動程序則在用戶模式下運行，與任何其他應用程序代碼一樣，它們都無需訪問特權指令。微內核可以提供很高的安全性：當特權代碼庫很小時 ，就可以更容易地針對入侵點防范驗證惡意攻擊。

基于MILS架構的操作系統的確可以提供比較高的安全性，并且國外也已經出現了一 系列的成熟的基于MILS架構的商業產品，但是國內對MILS架構的研究還處于初級階段。我們項目組需要開發一個基于MILS架構的多級安全操作系統，在這個MILS架構中，如 果要實現真正的可修改的多級安全，就必須設計和實現一個安全策略的配置與管理工具。

發明內容

為解決上述技術問題，本發明提出一種基于MISL的策略管理配置工具，實現真正的 可修改的多級安全。

本發明采用的技術方案為：基于MILS的策略配置管理工具，包括：策略配置工具、分區管理工具以及安全審計工具；

所述策略配置工具包括：安全類型的分析與配置、安全類別的分析與配置、安全等級 的分析與配置、訪問權限的搜索與配置、MLS語句的分析與配置；

所述分區管理工具包括：創建或刪除分區、啟動或關閉分區、掛起或激活分區、查看 或更改分區參數、以及分區資源監控；