未来的综合化航空电子系统将更大程度地以网络为中心，安全的通信机制将会更加关键。综合模块化航电系统软件规模的急剧膨胀，导致可靠性降低；资源高度共享容易使其受到非法访问。因此，将安全的集中式管理改为模块化管理以降低软件规模，根据安全级别分离数据来保证不同安全级别的应用可以运行在同一系统中，成为亟需解决的问题，为此，这方面的研究具有重要的意义和良好的实用价值。本文研究了多重独立安全等级（MILS）分层架构和典型安全模型，基于通用访问控制架构建立了基于分布式MILS的访问控制模型；提出了分区间多级安全强制访问控制策略，引入了分区抽象和最小特权抽象作为自主访问控制策略，根据这两个策略设计并实现了MILS消息路由器（MMR）。设计了进程间安全标签的比较算法和实施方案，实现了守卫（Guard）安全组件。分析研究了域间多策略设计了包含多种安全策略的分区通信系统（PCS）。根据MMR、Guard和PCS提出了MILS安全策略系统（SPS）的概念，其能够有效阻止资源的非法访问，防止高安全级别通信实体把信息泄露给低安全级别的实体。实验表明，本文开发的MMR和Guard安全组件根据系统配置能有效实施自主和强制安全访问控制，SPS不仅满足可通过较高级别的形式化验证的条件，而且具有很好的策略分离性和灵活性。不仅实现了策略实施与决策的分离，而且实现了分区间安全策略和进程间安全策略的分离，从而为实现高安全计算机系统奠定了基础。在后续的研究工作中，还将继续完善访问控制模型，完成Guard和降级器(Downgrader)的整合，研究分区通信系统的具体实现。