恶意代码安全虚拟执行环境研究

入侵容忍的系统要求具有在现实环境中执行不安全程序且不遭受永久性伤害的能力.虚拟机技术提供了一种虚拟的可执行环境,能够满足这个需求.通过对操作系统调用接口资源的重命名的研究,在此基础上设计并实现了一种Windows平台下基于操作系统层的安全虚拟执行环境的体系结构.实验结果表明,该系统可以有效地模拟应用程序的各种运行行为和结果,并为后续分析提供充足的信息.经对比发现,基于操作系统资源虚拟化的安全执行环境技术比传统虚拟技术更灵活,消耗系统资源更少.     

非交互式全盘加密系统设计与实现

基于现有全盘加密系统特点的研究,针对现有系统都需要用户交互的问题,设计并实现了一个全新的非交互式全盘加密系统。该系统能够应用到7×24 h运行、无人值守的设备中,完全兼容现有设备。同时,该系统采用随机密钥,密钥与硬件绑定,极大地提高了设备安全性,避免了知识产权被泄露。在此基础上,该系统易于部署,现有应用可以不做任何更改。同时,为了提升安全性,系统进行了全方面的操作系统安全加固,为设备存储安全提供了一种有效的解决方案。