概念

为了具有弹性，系统必须具有适应性。值得信赖的适应要求系统可以在运行时动态重新配置，而不会损害系统的健壮性和完整性。传统的认证实践保守地要求关键系统是静态的，并要求对整个认证综合系统进行评估。适应性与认证不一致。自适应MILS将扩展MILS，这是一个成功的范例，用于严格开发和有保证的可组合静态系统，具有自适应机制和一个框架，在该框架内，这些机制可以安全可靠地用于配置策略约束内的重配置。

对值得信赖的自适应系统的需求

关键基础设施、自治系统系统、用于安全和安全关键应用程序的云计算，都是需要可靠性、健壮性、弹性、安全性以及我们通常称为可靠性的其他属性的动态系统。这些系统在证明具有高可靠性的同时，必须以可承受的成本开发、认证、部署和维护。此外，现代环境对需要不断调整其安全和安保行为的关键基础设施变得不利。

将MILS扩展到自适应系统

MILS是一种基于组件的方法，用于开发和认证关键系统。当前的MILS实现仅提供固定运行时架构，因为它们基于静态配置的MILS平台。也就是说，用于配置分离内核导出资源的配置信息，以及构成MILS平台的其他MILS资源共享基础组件，在MILS平台初始化之前完成。初始化后，不会创建或销毁导出的资源，也不会更改信息流策略。这是安全关键型实时操作系统（RTOS）的一个共同特征。继承自安全领域的基本原理是，只有静态系统才能得到充分的理解和分析，以达到所需的置信水平，即它们将按预期运行。该方法还适用于需要最高级别保证的安全关键系统。MILS平台实现了在运行时更改其配置的完整且灵活的功能，称为动态平台。

项目目标

CITADEL项目建立在D-MILS和Euro MILS的MILS技术成就的基础上，并进行了创建自适应MILS系统所需的研究和开发。我们建议在欧盟内具有战略重点的新的和不断发展的自适应系统环境中使用自适应MILS，如关键基础设施和物联网，其中适应性是未来系统安全的关键要素，MILS的严格构建和验证具有特别的前景。

该项目在最后阶段实现了在几个工业环境和应用场景中演示自适应MILS技术的能力，并为在关键基础设施应用中使用自适应MILS组件和系统的认证框架奠定了技术基础。

CITADEL是一项创新行动，部分资金来源于欧盟地平线2020计划，拨款协议编号为700665。