一种基于互信的特权分离虚拟机安全模型研究

虚拟机的安全问题一直是关注的热点。传统管理域Dom0权限过大,使用户的隐私受到威胁;同时,攻击者一旦攻破Dom0,会给所有用户带来威胁。针对这些问题,提出一种基于互信的特权分离(MTSP)安全模型,对Dom0的特权进行分割,将漏洞较多的设备驱动独立出来,形成驱动域;把影响用户隐私的操作分离,为每个用户创建一个DomU管理域;其余的形成Thin Dom0。系统的启动需要用户和虚拟机监控器共同来完成,起到相互制约的作用。结合该模型,给出了原型实现,并且进行了安全性分析及性能测试。结果表明,该模型可以有效地保护用户隐私,分散安全风险,并且隔离故障。

基于能力机制的Linux进程行为控制

与传统的 Linux超级用户机制相比 ,能力机制能够提供更加灵活和全面的进程行为控制保护。分析了 Linux内核现有能力机制实现的不足 ,基于最小特权和特权分离原则对 Linux内核中的能力机制进行了扩充 ,提出了一种基于“会话 ID”机制保护能力子系统的方法 ,通过这种机制可以限制进程 euid的变化 。