引 言
    实时嵌入式系统与网络的结合以及高可信覆盖网络的发展使得嵌入式实时操作系统的安全性问题日益突出。提高实时嵌入式系统的安全性和可靠性是未来实时嵌入式系统发展的重要方向之一。VxWorks是一个运行在目标机上的高性能、可裁剪的嵌入式实时操作系统。该系统以其良好的可靠性和卓越的实时性被广泛应用在通信、军事、航空、航天等高精尖技术及实时性要求极高的领域中。VxWorks系统在安全方面未作任何处理。针对这一问题，本文在分析现有嵌入式安全操作系统构建原理及技术的基础上，提出了VxWorks安全内核，实现了基于多策略的强制访问控制等安全机制。测试表明，该安全内核不仅增强了VxWorks系统的安全性，而且对其实时性的影响较小。

1 安全操作系统构建原理及方法
1．1 强制安全和访问控制
    操作系统的安全性是整个计算机系统安全性的基础。操作系统的安全特性很多，强制安全是其一个侧面。是不是强制安全，要视其安全策略逻辑定义与安全属性分配是不是由系统安全性策略管理员控制。如果是，则是强制安全；反之，如果是由普通用户控制的，则是自主安全。一个操作系统的强制安全策略可以分解为若干种类的策略，如访问控制策略，认证、加密策略等。
    在本系统中实现了基于多策路的强制访问控制，即规定主体在操作系统的控制下依据一定的策略对客体进行访问。为此，提供了一个定义和转换强制安全性策略的架构，用于定义操作系统的强制安全策略，并把它转化成底层的操作系统强制安全机制能够解释的形式。