用推迟初始化的方法实现安全客体重用 |
| |
引用本文: | 路艳丽.用推迟初始化的方法实现安全客体重用[J].战术导弹控制技术,2007,15(1):123-126. |
| |
作者姓名: | 路艳丽 |
| |
作者单位: | 空军工程大学导弹学院计算机工程系,陕西三原713800 |
| |
摘 要: | 信息泄露是军用操作系统的一大安全威胁。客体重用容易产生信息泄露,TCSEC中对此有明确的要求。Linux物理内存管理机制并不完全满足安全客体重用的要求。通过深入分析Linux 2.6内核源代码,发现要实现安全、高效客体重用,需要对Linux的内存管理系统进行修改,与其相关的模块主要有:内存映射模块、交换模块、核心内存管理模块。本文采用推迟初始化的方法,消除不安全的客体重用,确保内存页面再分配无信息泄露,并使整个系统的性能和效率基本不受影响。
|
关 键 词: | 安全操作系统 内存管理 Linux 客体重用 |
本文献已被 维普 等数据库收录! |
|