Обеспечение надёжной пространственной изоляции процессов посредством системы статического распределения памяти (OSDAY-2025) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) |
StasFomin (обсуждение | вклад) |
||
;{{SpeakerInfo}}:
* {{Speaker|Софья Зеленова}}
* {{Speaker|Виталий Чепцов}}
<blockquote>
В работе рассматриваются вопросы статического распределения памяти в целях надёжной пространственной изоляции процессов. Изоляция - это один из основных приемов, которые позволяют повысить надежность и безопасность программных систем. Архитектурные решения о способе обеспечения изоляции закладываются на фазе замысла программной системы, что соответствует принципам конструктивной информационной безопасности (КИБ).
ИСП РАН активно занимается развитием принципов КИБ и ведет работы в обласи КИБ совместно с такими научно-технологическими центрами как ГосНИИАС, РКС и Лаборатория Касперского.
Одним из стандартов, определяющих схему обеспечения изоляции пользовательских программ, является ARINC 653, описывающий компоненты интерфейса между приложениями интегрированной модульной авионики (IMA) и операционной системой. Надёжность системы в ARINC 653 обеспечивается, в частности, за счёт пространственной изоляции. Понятия ARINC 653 являются достаточно общими и могут быть применены не только в модульной
авионике, но и в гораздо более широком классе встроенных систем.
Авторами в ходе создания ОСРВ семейства КЛОС на базе ARINC 653 разработана система изоляции, отвечающая требованиям стандарта ARINC 653, имеющая следующие особенности:
* учитываются как требования на память со стороны операционной системы, так и требования на память со стороны разработчика ПО, в промышленном применении учёттаких деталей необходим;
* понятия, используемые для описания особенностей архитектуры и требований операционной системы на память, являются общими, что позволяет упростить разработку для новых платформ;
* требования на память формулируются разработчиком ПО в терминах, не зависящих от аппаратного обеспечения, что даёт высокую переносимость программного обеспечения;
* описание требований на память обладает широкими возможностями, есть поддержка виртуальной памяти, разделяемой памяти, инструментации кода, выравнивания адресов, ограничения на области физической памяти и др.;
* техническая поддержка системы изоляции включает инструмент автоматической генерации статической раскладки памяти по конфигурации памяти и заданным требованиям на память;
* дополнительный контроль использует инструменты обеспечения корректности системных требований на память, проверки корректности и согласованности требований на память и проверки соответствия статической раскладки памяти описанным требовани.
</blockquote>
{{VideoSection}}
{{vimeoembed|1094893894|800|450}}
<!-- {{youtubelink|}} -->
== Thesis == | |||
Версия 11:00, 24 июня 2025
- Докладчик
В работе рассматриваются вопросы статического распределения памяти в целях надёжной пространственной изоляции процессов. Изоляция - это один из основных приемов, которые позволяют повысить надежность и безопасность программных систем. Архитектурные решения о способе обеспечения изоляции закладываются на фазе замысла программной системы, что соответствует принципам конструктивной информационной безопасности (КИБ).
ИСП РАН активно занимается развитием принципов КИБ и ведет работы в обласи КИБ совместно с такими научно-технологическими центрами как ГосНИИАС, РКС и Лаборатория Касперского.
Одним из стандартов, определяющих схему обеспечения изоляции пользовательских программ, является ARINC 653, описывающий компоненты интерфейса между приложениями интегрированной модульной авионики (IMA) и операционной системой. Надёжность системы в ARINC 653 обеспечивается, в частности, за счёт пространственной изоляции. Понятия ARINC 653 являются достаточно общими и могут быть применены не только в модульной авионике, но и в гораздо более широком классе встроенных систем.
Авторами в ходе создания ОСРВ семейства КЛОС на базе ARINC 653 разработана система изоляции, отвечающая требованиям стандарта ARINC 653, имеющая следующие особенности:
- учитываются как требования на память со стороны операционной системы, так и требования на память со стороны разработчика ПО, в промышленном применении учёттаких деталей необходим;
- понятия, используемые для описания особенностей архитектуры и требований операционной системы на память, являются общими, что позволяет упростить разработку для новых платформ;
- требования на память формулируются разработчиком ПО в терминах, не зависящих от аппаратного обеспечения, что даёт высокую переносимость программного обеспечения;
- описание требований на память обладает широкими возможностями, есть поддержка виртуальной памяти, разделяемой памяти, инструментации кода, выравнивания адресов, ограничения на области физической памяти и др.;
- техническая поддержка системы изоляции включает инструмент автоматической генерации статической раскладки памяти по конфигурации памяти и заданным требованиям на память;
- дополнительный контроль использует инструменты обеспечения корректности системных требований на память, проверки корректности и согласованности требований на память и проверки соответствия статической раскладки памяти описанным требовани.
Содержание
Видео
Thesis
Презентация
!.jpg)
Примечания и ссылки