LynxSecure (Лис 18)

Мітки: , , , , , ,

LynxSecure

Опис:

LynxSecure – операційна система на базі MILS-архітектури для оборонної і авіаційної галузі

Архітектура MILS (Multiple Independent Levels of Security – множинні незалежні рівні захисту/безпеки) запропонована як рішення, яке повинне гарантувати захист інформаційних систем, що управляють, на об’єктах, оброблювальних критичну інформацію.
MILS – компонентна архітектура, заснована на комерційному (COTS) ядрі розділення, яке утілює концепцію взаємодії за строго формалізованими правилами і виконання додатків в ізольованих розділах.
MILS підтримує множинні рівні безпечної взаємодії, композиції політик безпеки і модульної структури системи так, щоб критичні компоненти можна було оцінити формальними методами на найвищих рівнях і гарантувати безпечну і захищену роботу.
Найбільший інтерес до MILS-архітектури проявляють військові в таких областях, як авіоника, системи озброєння і наземного захисту, системи безпеки різного призначення. Серед військових відомств США найбільшу підтримку в розвитку MILS-архітектури подає AFRL (U. S. Air Force Research Lab) в рамках проектів F-22 і F-35.
Також серйозний інтерес до MILS-архітектури проявляють і користувачі цивільних додатків, таких як системи управління процесами, фінансові системи, біомедіцина.

Ядро LynxSecure компанії LynuxWorks повністю відповідає специфікації архітектури MILS, яка визначає дуже строгі принципи ізоляції даних, обмеження розповсюдження помилок і політик управління інформаційними потоками і повністю задовольняє жорстким вимогам до безпеки і захисту даних.
Технології розділення програмних засобів і апаратної віртуалізації дозволяють одній операційній системі функціонувати разом з іншими в одному і тому ж обчислювальному середовищі, забезпечуючи тим самим підтримку декількох операційних контекстів на базі одного і того ж фізичного устаткування (мал. 1).

LynxSecure

Мал. 1. Архітектура LynxSecure

Поняття MILS з’явилося в роботах, написаних Джоном Рашбі (John Rushby), доктором філософії Стенфордського науково-дослідного інституту, на початку 1980-х років.
Рашбі запропонував, щоб ядро розділення розділило пам’ять на ізольовані області, використовуючи одиницю управління пам’яттю апаратних засобів (MMU), і допускало тільки строго формалізовані комунікації між розділами, якими ретельно управляють. Це дозволяє одному розділу надавати послугу іншому з мінімальним втручанням від ядра.

Традиційні сервіси операційної системи, які раніше працювали в привілейованому (тобто супервізорному) режимі, такі як драйвери пристроїв, файлова система, мережеві стеки і т. д., у LynxSucre тепер працюють в непривілейованому (тобто призначеному для користувача) режимі.

  1. LynxOS-178
  2. LynxOS-178
  3. CITECTSCADA Reports
  4. CU2903-2
  5. GOT-3100TL

Pages: 1 2 3 4 5