分层隔离的安全操作系统内核结构研究 |
| |
引用本文: | 黄皓,谢钧.分层隔离的安全操作系统内核结构研究[J].计算机时代,2004(12):17-20. |
| |
作者姓名: | 黄皓 谢钧 |
| |
作者单位: | 1. 南京大学软件新技术国家重点实验室,江苏,南京,210093 2. 南京大学计算机系 |
| |
摘 要: | 传统单块结构操作系统的所有内核代码在一个公共的、共享的地址空间运行,因此内核中任何一个漏洞或在内核中加载任何不可靠模块都会威胁到整个系统的安全。本文提出了一个分层隔离的操作系统安全结构,该结构有效地将内核特权分割隔离,阻止内核安全漏洞的扩散,防止恶意内核模块代码对内核代码数据的随意篡改。原型操作系统完全自主开发,支持i386体系结构。内核模块隔离机制利用分段保护硬件机制保证安全微内核的不被篡改性,并在此基础上实现操作系统各服务功能模块的隔离。
|
关 键 词: | 安全操作系统 内核结构 隔离保护 计算机安全 |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
|