微内核完整性保障研究与应用被引量：2

Integrity Assurance of Micro-kernel Operating System and its Application

下载PDF

导出

摘要为了避免安全操作系统中访问控制机制被篡改、绕过,提出利用微内核多服务器结构为安全核完整性提供保障。微内核提供的进程隔离和消息传递机制使得各个服务进程独立运行,通过受控的消息机制进行交互,有效保证了各个模块的完整性。微内核结构的简单性和模块化为形式化验证奠定了基础。原型系统Nutos利用Flask安全体系结构为用户提供灵活多策略的强制访问控制,由微内核多服务器结构为Flask中的安全服务器和引用监控器提供完整性保障,确保安全策略的正确实施。 To avoid the security mechanism applied in operating systems being bypassed or tampered, this paper proposed the use of micro-kernel, multiserver architecture to assure the integrity of security kernel. Process isolation and message passing provided by the micro-kernel make the processes above isolated and protect the integrity of them effectively. Simplicity and modularity, the most obvious advantages of micro-kernel, laid an excellent base for the future formal verification. The prototype operating system, Nutos, was presented as an example on how to use these mechanisms to enforce security. It combined the multiserver architecture and the Flask security infrastructure to provide for flexibility in security policies and integrity assurance for security sever and reference monitor.

作者于淑英黄皓刘国斌

机构地区南京大学计算机科学与技术系软件新技术国家重点实验室

出处《计算机科学》 CSCD 北大核心 2009年第1期247-251,共5页 Computer Science

基金国家自然科学基金(60473093)资助

关键词完整性安全保障微内核多服务器结构进程隔离消息通信操作系统 Integrity, Security assurance, Micro kernel multi-server architecture, Process isolation, Message passing

分类号 TP316.2 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献16

1Bell D E, LaPadula L J. Secure Computer System: Unified Exposition and MULTICS. Interpretation. MTR 2997 Rev. 1, The MITRE Corporation, Bedford, MA, USA, Mar. 1976
2Flink II C W,Weiss J D. System V/MLS Labeling and Mandatory Policy Alternatives. AT&T Technical Journal, May/June 1988:53-64
3Limoges C G, Nelson R R, Heimann J H, et al. Versatile integrity and security environment (VISE) for computer systems// Proceedings of the 1994 Workshop on New Security Paradigms. Little Compton, Rhode Island, 1994:109-118
4Secure Computing Corporation. Assurance in the Fluke Microkernel: Formal Security Policy Model. CDRL Sequence No. A003,Secure Computing Corporation, 2675 Long Lake Road, Roseville, Minnesota 55113, Feb. 1999
5Loscocco P,Smalley S. Integrating Flexible Support for Security Policies into the Linux Operating System. Technical report. NSA and NAI labs,Jan. 2001
6Anderson J P. Computer Security Technology Planning Study. Volume Ⅱ. ESDTR-73-51, Vol. Ⅱ, Electronic Systems Division, Air Force Systems Command, Hanscom Field, Bedford, MA, USA,Oct. 1972
7Herder N, Bos H, Tanenbaum A S. A lightweight method for building reliable operating systems despite unreliable device drivers. Technical Report IR CS-018. Jan. 2006
8Bisop M. Computer Security: Art and Science. ISBN.. 02014409 97. Copyright @ 2003
9Liedtke J. Toward real microkernel, comm. of ACM, 1996
10Spencer R, Smalley S, Hibler M, et al. The Flask Security ArchitecturezSystem Support for Diverse Security Policies//Proceedings of the 8th USENIX Security Symposium. 1999:123-139

二级参考文献2

1Sanhu R S，IEEE Computer，1996年，29卷，2期，38页
2Lunt T F，Research Directions in Database Security，1992年，98页

共引文献47

1叶伟,刘强.IRBAC模型的研究与实现[J].计算机工程与科学,2006,28(z2):62-65.
2贾瑜,李雅琴.RBAM:一种基于规则的自动信任协商模型[J].舰船电子工程,2008,28(12):162-165.
3张毓森,慎健.安全操作系统研究[J].解放军理工大学学报（自然科学版）,2004,5(3):1-4. 被引量：6
4张涛,宋磊,张毓森,闫正伟.基于能力机制的Linux进程行为控制[J].解放军理工大学学报（自然科学版）,2004,5(3):9-12. 被引量：2
5张展,生拥宏,祝跃飞.SELinux安全策略灵活性研究[J].信息工程大学学报,2004,5(2):143-146. 被引量：1
6王凯,陆骏,茅兵.一种基于程序权限的访问控制框架及其在Linux中的实现[J].计算机应用研究,2004,21(6):158-160.
7吴新勇,熊光泽,桑楠.多安全策略集成性问题的分析与解决[J].计算机科学,2004,31(5):117-120.
8毛玉萃.安全操作系统中的存取控制[J].大连大学学报,2004,25(4):60-63. 被引量：3
9石文昌.安全政策格及一个格的修正[J].计算机科学,2004,31(6):112-114.
10李浩,吕强,杨季文,钱培德.一个基于强制访问控制和信息流的安全系统模型[J].计算机工程与科学,2005,27(3):16-19. 被引量：2

同被引文献17

1卿斯汉,沈昌祥.高等级安全操作系统的设计[J].中国科学（E辑）,2007,37(2):238-253. 被引量：16
2胡廉民.基于分层信任模型的PKI机构证书更新研究[J].通信技术,2007,40(8):77-79. 被引量：4
3Demsky B,Rinard M.Automatic Detection and Repair of Errors in Data Structures[C]//Proc.of the 18th Annual ACM SIGPLAN Conference on Object-oriented Programming,Systems,languages,and Applications.Anaheim,California,USA:[s.n.],2003.
4Paul H H,Jason C D.Berkeley Lab Checkpoint/restart(BLCR) for Linux Clusters[J].Journal of Physics,2006,46(3):494-499.
5Annenbaum T,Litzkow M.The Condor Distributed Processing System[J].Dr.Dobb's Journal,1995,25(2):40-48.
6Chen Chih-Ho,Ting Yung.Low Overhead Incremental Checkpointing and Rollback Recovery Scheme on Windows Operating System[C]//Proc.of the 3rd International Conference on Knowledge Discovery and Data Mining.Phuket,Thailand:[s.n.],2010.
7Garfinkel T,Rosenblum M.A Virtual Machine Introspection Based Architecture for Intrusion Detection[C]//Proc.of Network and Distributed Systems Security Symposium.San Diego,USA:[s.n.],2003.
8吴娴,钱培德.一个多策略安全模型的研究与设计[J].计算机科学,2008,35(6):71-73. 被引量：3
9李超,王红胜,陈军广,孙蕊.基于可信计算的计算机安全防护体系设计[J].计算机安全,2009(1):41-43. 被引量：3
10门朝光,焦亮,李香,徐振朋.基于Linux内核的进程检查点系统设计与实现[J].计算机科学,2009,36(4):192-194. 被引量：5

引证文献2

1刘道宏,雷航,郭文生.嵌入式操作系统进程监测器的设计与实现[J].计算机工程,2011,37(9):59-61.
2罗海波,覃纪武.主流可信操作系统完整性保护研究[J].通信技术,2011,44(12):101-103. 被引量：1

二级引证文献1

1杨文,杨莉,吴东海,马晓旭.面向商用网络信息系统的可控技术研究[J].通信技术,2014,47(4):435-438.

1李战旗.多服务器结构的网络[J].电脑,1996(11):22-23.
2霍晓丽,贾祥芝,汤午喜.分布式多服务器结构VoD系统的容错技术研究[J].工矿自动化,2005,31(4):20-22.
3王静.SELinux的访问控制模型的分析与研究[J].计算机安全,2008(11):39-42. 被引量：5
4小豆丁.Adobe Flash Player 10在线播放高清视频体验[J].微型计算机,2008(34):122-123.
5江柳.基于Django的博客系统开发研究[J].电脑编程技巧与维护,2016(13):14-15. 被引量：2
6赵波,夏忠林,安杨,向騻.用于虚拟化环境的进程隔离方法研究与实现[J].华中科技大学学报（自然科学版）,2014,42(11):74-79. 被引量：2
7徐保民,杜纯红.一个基于客户/服务器结构的远程培训系统的框架[J].计算机工程,2003,29(22):187-189. 被引量：1
8李新明,刘邵南,匡春光,周明德.COSIX V2.0中10M以太网卡驱动程序的设计与实现[J].指挥技术学院学报,1997,8(2):10-14.
9赵鑫,王伟,张文博,魏峻.共享式Web应用服务器集群的资源整合方法研究[J].计算机科学与探索,2013,7(1):25-34. 被引量：9
10祝超伟.Kindle推送前后端一体化服务程序设计[J].电脑编程技巧与维护,2016(19):27-32.

计算机科学

2009年第1期

浏览历史

内容加载中请稍等...

微内核完整性保障研究与应用被引量：2

参考文献16

二级参考文献2

共引文献47

同被引文献17

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

微内核完整性保障研究与应用 被引量：2

参考文献16

二级参考文献2

共引文献47

同被引文献17

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

微内核完整性保障研究与应用被引量：2