分层隔离的安全操作系统内核结构研究

下载PDF

导出

摘要传统单块结构操作系统的所有内核代码在一个公共的、共享的地址空间运行,因此内核中任何一个漏洞或在内核中加载任何不可靠模块都会威胁到整个系统的安全。本文提出了一个分层隔离的操作系统安全结构,该结构有效地将内核特权分割隔离,阻止内核安全漏洞的扩散,防止恶意内核模块代码对内核代码数据的随意篡改。原型操作系统完全自主开发,支持i386体系结构。内核模块隔离机制利用分段保护硬件机制保证安全微内核的不被篡改性,并在此基础上实现操作系统各服务功能模块的隔离。

作者黄皓谢钧

机构地区南京大学软件新技术国家重点实验室南京大学计算机系

出处《计算机时代》 2004年第12期17-20,共4页 Computer Era

关键词安全操作系统内核结构分层隔离 WINDOWS 计算机网络网络安全

分类号 TP316.7 [自动化与计算机技术—计算机软件与理论] TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1[1]Bell DE,Lapadula LJ.Secure computer systems:unified exposition and multics interpretation.MTR-2997,MITRE Corp.,1976.
2[2]Walker KM,Sterne DF,Badger ML,et al.Confining root programs with domain and type enforcement (DTE).In:Proceedings of the 6th USENIX Security Symposium.the Usenix Association,1996.
3[3]Bershad B N,Chambers C,Eggers S,et al.SPIN:An Extensible Microkernel for Application-specific Operating System Services.6th ACM Sigops Workshop on Matching Operating Systems to Application's Needs,Warden,Germany,1994.9.
4[4]D.Hildebrand.An architectural overview of QNX.In Proceedings of the Usenix Workshop on Micro-Kernels and Other Kernel Architectures,1992.4.

1谢钧,张韬,张士庚,黄皓.一个分层隔离的操作系统内核[J].计算机应用,2005,25(6):1286-1289. 被引量：1
2谢钧,黄皓,张佳.基于分段保护的内核模块隔离机制[J].计算机应用与软件,2006,23(12):14-15. 被引量：1
3石峰.基于Delphi第三方控件实现代码数据的快速录入[J].电脑编程技巧与维护,2013(20):4-5.
4朱国进,于治越,李继云.基于本体的程序代码数据结构识别[J].中国电子商情（通信市场）,2013(1):65-71.
5裘文锋.Chrome OS虚拟试用记[J].软件指南,2010(3):20-22.
6王新明.单板机RAM分段与程序保护的实现[J].电子与电脑,1992(2):35-38.
7梅登华,闵华清.商业银行信贷管理系统的设计与实现[J].计算机工程,2006,32(23):256-258. 被引量：3
8王曙霞,熊曾刚.大数据环境下潜在破坏信息分层隔离技术研究[J].科技通报,2014,30(11):113-116.
9孙亚军.80386保护模式下的硬件机制的特点与使用[J].微型机与应用,1994,13(9):9-10.
10赵宏世.网络隔离技术在DCS中的应用[J].化工自动化及仪表,2014,41(10):1145-1150. 被引量：1

计算机时代

2004年第12期

浏览历史

内容加载中请稍等...

分层隔离的安全操作系统内核结构研究

参考文献4

相关作者

相关机构

相关主题

浏览历史