一个分层隔离的操作系统内核被引量：1

Layered and separated operating system kernel

下载PDF

导出

摘要传统单块结构操作系统的所有内核代码在一个公共的、共享的地址空间运行,因此内核中任何一个漏洞或在内核中加载任何不可靠模块都会威胁到整个系统的安全。研究并实现了一个分层隔离的操作系统安全内核,将内核特权分割隔离,阻止内核安全漏洞的扩散,防止恶意内核模块代码对内核代码数据的随意篡改。原型操作系统完全自主开发,支持i386体系结构。 In traditional monolithic kernel operating systems, all kernel codes run within a common and shared address space, and any vulnerabilities in kernel or any untrusted modules loaded in kernel would compromise the whole system security. The development of a layered and separated secure kernel was described in this paper. Since the powers of kernel are partitioned, the vulnerabilities of kernel are confined, and arbitrarily tampering of kernel by malice codes was prevented. The prototype system is entirely developed from beginning for the i386 architecture.

作者谢钧张韬张士庚黄皓

机构地区南京大学计算机软件新技术国家重点实验室

出处《计算机应用》 CSCD 北大核心 2005年第6期1286-1289,共4页 journal of Computer Applications

基金国家自然科学基金资助项目(60473093) 江苏省自然科学基金资助项目(BK2002073)

关键词操作系统安全内核结构隔离保护机制计算机安全 operating system security kernel structure separation mechanism computer security

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1BELL DE, LAPADULA LJ. Secure computer systems: unified exposition and multics interpretation[ R]. MTR-2997, MITRE Corp,1976.
2WALKER KM, STEME DF, BADGER ML, et al. Confining root programs with domain and type enforcement(DTE) [ A]. Proceedings of the 6th USENIX Security Symposium[ C]. Usenix Association,1996. 21-36.
3BLACK DL, GOLUB DB, JULIN DP, et al. Microkernel Operating System Architecture and Mach[ A]. Proceedings of the USENIX Workshop on Micro-Kernels and Other Kernel Architectures[ C].Usenix Association, 1992. 11-30.
4HILDEBRAND D. An architectural overview of QNX[ A]. Proceedings of the USENIX Workshop on Micro-Kernels and Other Kernel Architectures[C]. Usenix Association, 1992. 113-126.

同被引文献6

1WALKER KM.STEME DF.BADGER ML, et al.Confining root programs with domain and type enforcement( DTE )[A].Proceedings of the 6th USENIX Security Symposium[C].Usenix Association, 1996.21 - 36.
2BELL DE, LAPADULA LJ.Secure computer systems: unified exposition and multics interpretation[R].MTR-2997, MITRE Corp, 1976.
3Gaoshou Zhai, Raodong Li.Study and Implementation of SELinux-Like Access Control Mechanism Based on Linux[C].Intemational Conference on Security Technology Hainan, DEC 13-15, 2008, pp.50-56.
4Gaoshou Zhai, Wenfin Ma, Minli Tian, Na Yang, Chengyu Liu, Hengsheng Yang.Design and implementation of a tool for analyzing SELinux secure policy[C].Proceedings of the 2nd International Conference Page: 446-451, 2009.
5李忠,王小波,余杰.x86汇编语言:从实模式到保护模式[M].北京:电子工业出版社.2013,375.
6Andrew S.Tanenbaum, Albert S.Woodhull.Operating Systems : Design and Implementation[M] (Third Edition ) .New Jersey: Prentice Hall.2006.1054.

引证文献1

1李天佑,翟高寿.基于三层特权级的操作系统安全体系结构[J].网络安全技术与应用,2014(4):184-186.

1黄皓,谢钧.分层隔离的安全操作系统内核结构研究[J].计算机时代,2004(12):17-20.
2卢从娟.探析汽车电子嵌入式操作系统的隔离保护机制[J].中国新通信,2015,17(15):100-100. 被引量：1
3郭建伟.浅析Session 0会话隔离机制[J].网络运维与管理,2013(21):69-72.
4石峰.基于Delphi第三方控件实现代码数据的快速录入[J].电脑编程技巧与维护,2013(20):4-5.
5朱国进,于治越,李继云.基于本体的程序代码数据结构识别[J].中国电子商情（通信市场）,2013(1):65-71.
6裘文锋.Chrome OS虚拟试用记[J].软件指南,2010(3):20-22.
7陈丽蓉,燕立明,罗蕾.汽车电子嵌入式操作系统的隔离保护机制[J].电子科技大学学报,2014,43(3):450-456. 被引量：3
8杨仕平,桑楠,陈慧,熊光泽.安全关键实时操作系统时间隔离保护机制的设计与实现[J].计算机研究与发展,2004,41(7):1306-1314. 被引量：2
9梅登华,闵华清.商业银行信贷管理系统的设计与实现[J].计算机工程,2006,32(23):256-258. 被引量：3
10王曙霞,熊曾刚.大数据环境下潜在破坏信息分层隔离技术研究[J].科技通报,2014,30(11):113-116.

计算机应用

2005年第6期

浏览历史

内容加载中请稍等...

一个分层隔离的操作系统内核被引量：1

参考文献4

同被引文献6

引证文献1

相关作者

相关机构

相关主题

浏览历史

一个分层隔离的操作系统内核 被引量：1

参考文献4

同被引文献6

引证文献1

相关作者

相关机构

相关主题

浏览历史

一个分层隔离的操作系统内核被引量：1