在近几十年,计算机的发展经历着不断地更新,伴随着互联网的发展,经历了几次更新换代过程后,计算机更是在人们的生活中变得无处不在。但是,在享受由计算机和互联网的飞速发展所带来的便利的同时,我们又不得不承受与之而来的危害。比如,2017年的比特币勒索病毒“WannaCry”,该病毒的大面积爆发导致了全球多个国家和地区的不同行业都受到了一定的威胁。“WannaCry”病毒在短时间内就迅速传播到全球的各个地区,正是借助了Windows的系统安全漏洞“EternalBlue”,由操作系统的安全漏洞所带来的安全威胁事件还有很多,因此,为了从根本上解决类似的安全隐患,必须从操作系统的角度来提高系统的安全防御能力。在国内外安全关键系统的研究工作中,多个独立安全等级(MILS)架构被广泛应用于高可信安全操作系统的设计过程中,MILS架构以分离的思想为基础,在同一个硬件平台上构建多个相互独立的不同安全等级的分区,分区之间的数据完全隔离,并且由分离内核来统一对分区之间的通信进行控制。本文则以MILS架构为基础,借助虚拟化等技术,重点围绕着基于MILS架构的多级安全操作系统中的几个关键技术进行了研究,并设计实现了一个适用于该系统的图形化安全策略管理工具。针对基于MILS架构的多级安全操作系统,本文从实用性、实时性、安全性等多个角度进行考虑,主要研究了如下几个关键技术:融合了多种调度算法的多级融合实时调度机制,基于BLP安全模型的多安全等级分区间的通信技术,以设备半虚拟化模型为基础的I/O设备复用技术和采用强制访问控制机制的系统安全保护方案。在系统的实现方面,以RTEMS、VxWorks等实时操作系统为实时分区,Linux操作系统为普通非实时分区,最终分别在全志A20开发板和联想T350 G7服务器上实现了该系统原型,并对其多个实现技术进行了功能测试和性能测试,从而验证了本文所提出的基于MILS架构的多级安全操作系统的可行性。另外,为了便于管理和部署基于MILS架构的多级安全操作系统上的强制访问控制策略,本文还设计并实现了一个图形化的安全策略管理工具,工具主要负责分析和配置整个系统的访问控制策略,并完成后续的编译安装等工作。