-
题名基于硬件虚拟化的单向隔离执行模型
被引量:6
- 1
-
-
作者
李小庆
赵晓东
曾庆凯
-
机构
计算机软件新技术国家重点实验室(南京大学)
南京大学计算机科学与技术系
-
出处
《软件学报》
EI
CSCD
北大核心
2012年第8期2207-2222,共16页
-
基金
国家自然科学基金(61170070
60773170
+4 种基金
90818022
61021062)
国家科技支撑计划(2012BAK26B01)
高等学校博士学科点专项科研基金(200802840002)
江苏省科技支撑计划(BE2010032)
-
文摘
提出了一种基于硬件虚拟化技术的单向隔离执行模型.在该模型中,安全相关的应用程序可以根据自身需求分离成宿主进程(host process)和安全敏感模块(security sensitive module,简称SSM)两部分.隔离执行器(SSMVisor)作为模型的核心部件,为SSM提供了一个单向隔离的执行环境.既保证了安全性,又允许SSM以函数调用的方式与外部进行交互.安全应用程序的可信计算基(trusted computing base,简称TCB)仅由安全敏感模块和隔离执行器构成,不再包括应用程序中的安全无关模块和操作系统,有效地削减了TCB的规模.原型系统既保持了与原有操作系统环境的兼容性,又保证了实现的轻量级.实验结果表明,系统性能开销轻微,约为6.5%.
-
关键词
隔离执行
硬件虚拟化
安全敏感模块
可信计算基
-
Keywords
isolation execution
hardware virtualization
security sensitive module
TCB (trusted computing base)
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
-
