ASAAC 访问控制 数据擦除论文

1、ASAAC论文：综合化航电系统安全数据管理技术的研究与实现【中文摘要】航空电子系统的发展经历了分立式、混合式、联合式和高度综合化四个阶段。在综合化航电系统中,各子系统之间相互联网通信,资源高度共享,存在巨大安全隐患。此外,综合化航电系统中数据需要集中存储,这就对数据管理的安全性提出了更高的要求。本文主要研究综合化航电系统安全数据管理技术,在深入分析欧洲联合航空电子系统规范ASAAC(Allied Standard Avionics Architecture Council)的基础上,针对以“读”、“写”、“删除”方式访问数据引发的敏感数据泄漏问题,提出了基于BLP模型的访问控制技术；并针对非法

2、用户分析残留数据引发的敏感数据泄漏问题,提出了数据擦除技术以及一种高效限时分等级的数据擦除方法。分析结果表明联合使用两种技术共同管理数据,可极大降低敏感数据泄漏的可能性。本文在“机载综合核心处理系统安全管理软件”体系框架下,基于AcoreOS653 (Avionics Core Operating System653)操作系统实现了访问控制软件和数据擦除软件,并在目标机上进行了软件测试。测试结果表明本文提出的访问控制和数据擦除技术,在满足机载综合化航电系统实时性要求的同时有.【英文摘要】Instead of using a federated architecture, Integrated

3、Modular Avionics (IMA) architectures have gained momentum in the military and aerospace avionics industries. At the same time, information should be distributed, interconnected and shared, what introduces new threats to security and safety. Whats more, integrated data store in IMA system makes still

4、 stricter demands on data management.This paper studies the security data management technology of IMA system and analyses Allied Standard Avionics Archi.【关键词】ASAAC 访问控制 数据擦除【英文关键词】ASAAC Access Control Data Erasure【目录】综合化航电系统安全数据管理技术的研究与实现摘要3-4Abstract4第一章 绪论8-161.1 综合化航电系统发展情况及相关标准介绍8-101.1.1 综合化航电

5、系统发展情况8-91.1.2 航空电子系统标准化情况9-101.2 综合化航电系统安全威胁与需求10-121.3 研究背景及意义12-131.3.1 研究背景12-131.3.2 研究意义131.4 本文主要工作及文章安排13-161.4.1 主要工作141.4.2 文章安排14-16第二章 综合化航电体系结构16-262.1 航电系统结构16-192.1.1 航电系统软件层次体系结构16-172.1.2 航电系统软件结构组件17-182.1.3 航电系统通信结构18-192.2 航电系统层次化管理19-212.2.1 系统管理19-202.2.2 通用系统管理20-212.2.3 应用管理2

6、12.3 MMM介绍21-242.3.1 MMM基本概念21-222.3.2 MMM本地文件管理222.3.3 应用文件访问22-232.3.4 MMM数据管理23-242.4 运行蓝图24-252.4.1 概述242.4.2 SMBP接口242.4.3 RTBP内容24-252.5 本章小结25-26第三章 访问控制技术在航电系统的应用26-343.1 提出背景263.2 访问控制技术介绍26-283.2.1 访问控制概述26-273.2.2 访问控制模型27-283.3 综合化航电系统中的访问控制28-333.3.1 访问控制位置28-293.3.2 访问控制要素29-303.3.3 访问

7、控制流程30-313.3.4 对BLP模型的改进31-333.4 安全性分析333.5 本章小结33-34第四章 数据擦除技术在航电系统的应用34-484.1 数据擦除的应用344.2 数据擦除位置34-354.3 数据擦除流程35-364.4 一种高效限时分等级的数据擦除方法36-464.4.1 提出背景36-374.4.2 传统的数据擦除方法37-384.4.3 一种高效限时分等级的数据擦除方法38-464.5 安全性分析464.6 本章小结46-48第五章 软件设计与实现48-705.1 开发环境48-505.1.1 AcoreOS653操作系统48-495.1.2 LambdaAE工具介绍49-505.2 安全管理平台介绍50-525.3 蓝图资源52-555.4 访问控制软件55-585.4.1 访问控制软件流程55-565.4.5 访问控制软件实现56-585.5 数据擦除软件58-605.5.1 数据擦除软件流程58-595.5.2 数据擦除软件实现59-605.6 软件测试60-685.6.1 测试环境60-615.6.2 测试