随着计算机技术和互联网技术的飞速发展,信息技术在给社会带来巨大效益的同时,计算机系统的安全也面临着严峻的挑战,同样嵌入式计算系统的安全也成为目前急需解决的问题之一。操作系统是嵌入式系统的核心,操作系统的不安全不仅会影响上层网络通信及应用软件的安全,而且还会使整个嵌入式系统的安全无法保证。嵌入式Linux操作系统被广泛地应用在嵌入式应用中,因此其安全性研究显的非常重要。首先,对安全操作系统的关键技术做了深入的分析。探讨了国际主流的三类计算机安全评价标准。分析了安全操作系统的结构和目标、设计原则、开发方法,讨论了如何增强操作系统安全性以及对安全操作系统的开发过程做了深入探讨。其次着重分析Linux操作系统安全机制以及Linux系统的主要安全缺陷。针对信息机密性、完整性以及实用性的信息保护,研究了主流访问控制模型的优缺点,主要从强制访问控制方面研究了嵌入式Linux操作系统的安全性,分别分析了经典的BLP模型和Biba模型的优缺点,鉴于两个模型在灵活性和实用性方面存在的不足,通过对系统的主体引入记忆分量,并将主体的安全级(包括机密级和完整级)扩充为安全级区间,运用信息流模型的思想,分别提出了各自的改进模型,即BLP模型的改进模型(MBLP)和Biba模型的改进模型(MBiba)。MBLP模型的思想是当且仅当客体的机密级在主体可访问的机密级区间,则主体可读客体。当且仅当客体的机密级在主体的可访问机密级区间,且主体要写客体的机密级高于主体以读客体的机密级时,主体可写客体。不仅保证了信息完整性而且使模型更加灵活和实用。而MBiba模型的思想是当且仅当客体的完整级在主体可访问级区间,主体可读客体。当且仅当客体的的完整级在主体的可访问完整级区间,且主体读过所有客体的完整级高于主体要写客体的完整级时,主体可读客体。在保证信息完整性的前提下增加了模型的灵活性和实用性。分别给出了两个改进模型的形式化描述以及详尽的安全性证明,对它们进行了安全性能分析,对改进模型和原模型做了实验对比。最后简单介绍了LSM安全模块架构,将改进的MBLP模型和MBiba模型加载到LSM模块中,对MBLP模型进行初始化,使其在LSM模块中运行。