Обеспечение надёжной пространственной изоляции процессов посредством системы статического распределения памяти (OSDAY-2025) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) |
StasFomin (обсуждение | вклад) ('вывод из драфта') |
||
;{{SpeakerInfo}}:;{{SpeakerInfo}}: * {{Speaker|Софья Зеленова}} * {{Speaker|Виталий Чепцов}} <blockquote> В работе рассматриваются вопросы статического распределения памяти в целях надёжной пространственной изоляции процессов. Изоляция -— это один из основных приемов, которые позволяют повысить надежность и безопасность программных систем. Архитектурные решения о способе обеспечения изоляции закладываются на фазе замысла программной системы, что соответствует принципам конструктивной информационной безопасности (КИБ). ИСП РАН активно занимается развитием принципов КИБ и ведет работы в обласи КИБ совместно с такими научно-технологическими центрами как ГосНИИАС, РКС и Лаборатория Касперского. Одним из стандартов, определяющих схему обеспечения изоляции пользовательских программ, является ARINC 653, описывающий компоненты интерфейса между приложениями интегрированной модульной авионики (IMA) и операционной системой. Надёжность системы в ARINC 653 обеспечивается, в частности, за счёт пространственной изоляции. Понятия ARINC 653 являются достаточно общими и могут быть применены не только в модульной авионике, но и в гораздо более широком классе встроенных систем. Авторами в ходе создания ОСРВ семейства КЛОС на базе ARINC 653 разработана система изоляции, отвечающая требованиям стандарта ARINC 653, имеющая следующие особенности: * учитываются как требования на память со стороны операционной системы, так и требования на память со стороны разработчика ПО, в промышленном применении учёттаких деталей необходим; * понятия, используемые для описания особенностей архитектуры и требований операционной системы на память, являются общими, что позволяет упростить разработку для новых платформ; * требования на память формулируются разработчиком ПО в терминах, не зависящих от аппаратного обеспечения, что даёт высокую переносимость программного обеспечения; * описание требований на память обладает широкими возможностями, есть поддержка виртуальной памяти, разделяемой памяти, инструментации кода, выравнивания адресов, ограничения на области физической памяти и др.; * техническая поддержка системы изоляции включает инструмент автоматической генерации статической раскладки памяти по конфигурации памяти и заданным требованиям на память; * дополнительный контроль использует инструменты обеспечения корректности системных требований на память, проверки корректности и согласованности требований на память и проверки соответствия статической раскладки памяти описанным требовани. </blockquote> {{VideoSection}} {{vimeoembed|1094893894|800|450}} {{youtubelink|lZxB6mLMwVw}} == Thesis == {{SlidesSection}} [[File:Обеспечение надёжной пространственной изоляции процессов посредством системы статического распределения памяти (OSDAY-2025).pdf|left|page=-|300px]] {{----}} [[File:{{#setmainimage:Обеспечение надёжной пространственной изоляции процессов посредством системы статического распределения памяти (OSDAY-2025)!.jpg}}|center|640px]] {{LinksSection}} * <!-- <blockquote>[©]</blockquote> --> <references/> <!-- topub --> [[Категория:OSDAY-2025]] [[Категория:Операционные системыRTOS]] [[Категория:Информационная безопасность]] [[Категория:Draft]] | |||
Текущая версия на 02:19, 3 марта 2026
- Докладчик
В работе рассматриваются вопросы статического распределения памяти в целях надёжной пространственной изоляции процессов. Изоляция — это один из основных приемов, которые позволяют повысить надежность и безопасность программных систем. Архитектурные решения о способе обеспечения изоляции закладываются на фазе замысла программной системы, что соответствует принципам конструктивной информационной безопасности (КИБ).
ИСП РАН активно занимается развитием принципов КИБ и ведет работы в обласи КИБ совместно с такими научно-технологическими центрами как ГосНИИАС, РКС и Лаборатория Касперского.
Одним из стандартов, определяющих схему обеспечения изоляции пользовательских программ, является ARINC 653, описывающий компоненты интерфейса между приложениями интегрированной модульной авионики (IMA) и операционной системой. Надёжность системы в ARINC 653 обеспечивается, в частности, за счёт пространственной изоляции. Понятия ARINC 653 являются достаточно общими и могут быть применены не только в модульной авионике, но и в гораздо более широком классе встроенных систем.
Авторами в ходе создания ОСРВ семейства КЛОС на базе ARINC 653 разработана система изоляции, отвечающая требованиям стандарта ARINC 653, имеющая следующие особенности:
- учитываются как требования на память со стороны операционной системы, так и требования на память со стороны разработчика ПО, в промышленном применении учёттаких деталей необходим;
- понятия, используемые для описания особенностей архитектуры и требований операционной системы на память, являются общими, что позволяет упростить разработку для новых платформ;
- требования на память формулируются разработчиком ПО в терминах, не зависящих от аппаратного обеспечения, что даёт высокую переносимость программного обеспечения;
- описание требований на память обладает широкими возможностями, есть поддержка виртуальной памяти, разделяемой памяти, инструментации кода, выравнивания адресов, ограничения на области физической памяти и др.;
- техническая поддержка системы изоляции включает инструмент автоматической генерации статической раскладки памяти по конфигурации памяти и заданным требованиям на память;
- дополнительный контроль использует инструменты обеспечения корректности системных требований на память, проверки корректности и согласованности требований на память и проверки соответствия статической раскладки памяти описанным требовани.
Видео[править вики-текст]
Презентация[править вики-текст]
!.jpg)