一个新的安全内核模型研究

Towards a Novel Model of Security Kernel

出　　处：《小型微型计算机系统》2008年第6期1113-1116,共4页Journal of Chinese Computer Systems

基　　金：国家"八六三"项目宽带安全远程数据传输系统子课题(2003AA143010)资助

摘　　要：利用保护环和安全内核的功能,提出了一种新的增强操作系统安全性的模型.新模型中,虚拟机监控器中被用来保护运行时安全内核.虚拟机监控器运行在有最高特权级的保护环上,安全内核和用户进程分别运行在次高特权级和最低特权级的保护环上.当次高特权级的安全内核试图写某些关键的系统资源时,写操作必须经过运行于最高特权级的虚拟机监控器的验证和许可.结果,该模型能够阻止恶意代码修改并绕过运行时安全内核.With function of protection ring and security kernel,a novel model for enhancing security of operating system is proposed.In the model,a virtual machine monitor is used to protect the runtime security kernel.The virtual machine monitor runs in the most-privileged ring,security kernel and user process runs respectively in the much-privileged and least-privileged ring.When the much-privileged security kernel attempts to write some critical system resources, it is mandatory for the writing permission to be verified and approved by the virtual machine monitor.So,the model can prevent malicious code from modifying and then bypassing the runtime security kernel.

关键词：保护环安全内核虚拟机监控器虚拟机

分类号：TP316[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一个新的安全内核模型研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一个新的安全内核模型研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索