用错误围堵策略建立可生存的网络安全设备内核

Utilizing Fault Containment to Construct a Survivable Network Security Device Kernel

下载PDF

导出

摘要提出在IBM虚拟机器的架构上,使用错误围堵策略建立可生存的网络安全设备内核的思想。建立有效的资源管理器,分割、调度机器资源,把物理资源提供给虚拟机器,平衡错误围堵与其它的性能要求。利用软件和硬件错误围堵技术制约对系统攻击引起的错误,防止一个错误引起整个系统的崩溃。用以上策略建立了内核模型,给它加上大负荷,正常和异常的工作。实验结果显示:即使在系统中某些部分出错的情况下,依然不影响系统的整体性能,并且错误围堵的开销几乎可以忽略不计。 Fault containment is proposed to construct a survivable kemel of the network security device based on the IBM virtual machine. This is aecemplished by setting up an efficient resource manager to supply physical resources to the virtual machine and to balance other performance requirements. Software and hardware fault containment technology is used to protect against system attacks, and avoid a system breakdown from a single fault. Model and tests prove this idea and the overheads are almost negligible.

作者杜皎李国辉冯登国

机构地区国防科技大学信息系统与管理学院中国科学院研究生院信息安全国家重点实验室

出处《国防科技大学学报》 EI CAS CSCD 北大核心 2005年第6期30-34,共5页 Journal of National University of Defense Technology

基金国家863高技术资助项目(2003AA144050)

关键词可生存技术错误围堵虚拟机器网络安全设备内核 survivability teehnlques fault containment virtual machine network security device kemel

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献11

1Ammann P,Jajodia S,McCollum C D,et al.Surviving Information Warfare Attacks on Databases[A].Proc.IEEE Symposium on Research in Security and Privacy[C],Oakland CA,May,1997:164-174.
2Ammann P,Jajodia S,Liu P.Recovery from Malicious Transactions[J].IEEE Transactions on Knowledge and Data Engineering,2002,15(2):1167-1185.
3Anderson D G,Balakrishnan H,Kaashoek M F,et al.Resilient Overlay Networks[A].Proc.18th ACM Symposium on Operating Systems Principles[C],2001.
4Castro M,Liskov B.Practical Byzantine Fault Tolerance[A].Proc.OSDI[C],1999.
5Yves Deswarte,Laurent Blain,Jean-Charles Fabre,Intrusion Tolerance in Distributed Computing Systems[A].Proceedings of the IEEE Symposium on Research in Security and Privacy[C],Oakland CA,May,1991:110-121.
6Liu P.Architectures for Intrusion Tolerant Database Systems[A].Proc.2002 Annual Computer Security Applications Conference[C],Dec.2002:311-320.
7Jajodia S,McCollum C D,Liu P.Intrusion Confinement by Isolation in Information Systems[J].Journal of Computer Security,2000,8(4):243-279.
8Karger P A,Zurko M E,Bonin D W,et al.A Retrospective on the VAX VMM security kerni[J].IEEE Transactions on software Engineering,1991,17(11):1147-1165.
9VM Ware Inc.Vmware Virtual Platform[CP].Available:http://www.vmware.com/products/virtualplatform.html,May 2000.
10Teodosiu D.End-to-end Fault Containment in Scalable Shared-memory Multiprocessors[D].Ph.D.Thesis,Stanford University,2000.

1张静言.送你一台计算机——VMware Workstation[J].软件,2001,22(3):34-35.
2代顺.浅谈Virtual PC在《计算机组装与维护》教学中的应用[J].职业,2009,0(4X):42-43.
3李湘江,邹筱梅.Windows 9x下VxD运行机制分析[J].微型电脑应用,2002,18(1):47-49. 被引量：3
4李陶深,李明丽,张希翔.云计算环境下任务调度技术的研究进展[J].玉林师范学院学报,2014,35(2):2-9. 被引量：1
5Windows Server 2008 Hyper-V[J].网管员世界,2008(24):28-28.
6薛家政.请求式页面调度虚拟存储器[J].小型微型计算机系统,1991,12(7):23-29.
7为虚拟机打补丁[J].网络运维与管理,2012(24):98-100.
8刘韬.浅谈LabVIEW手势识别的应用[J].中国培训,2017,0(8):260-260.
9李洪心,关可卿.基于RBAC的信息终端内核模型[J].计算机科学,2011,38(11):100-103. 被引量：2
10刘平均.蠕动的千年虫[J].安全技术防范,1999(1):28-30.

国防科技大学学报

2005年第6期

浏览历史

内容加载中请稍等...

用错误围堵策略建立可生存的网络安全设备内核

参考文献11

相关作者

相关机构

相关主题

浏览历史