基于本地虚拟化技术的隔离执行模型研究 被引量：10

1

作者 温研 王怀民 《计算机学报》 EI CSCD 北大核心 2008年第10期1768-1779,共12页

程序隔离执行是一种将被隔离代码的执行效果与其它应用隔离的安全机制.但是目前的相关研究无法在PC平台下兼顾操作系统隔离与被隔离代码的可用性.针对这个问题,文中提出并实现了一种新的名为SVEE(Safe Virtual Execution Environment)... 程序隔离执行是一种将被隔离代码的执行效果与其它应用隔离的安全机制.但是目前的相关研究无法在PC平台下兼顾操作系统隔离与被隔离代码的可用性.针对这个问题,文中提出并实现了一种新的名为SVEE(Safe Virtual Execution Environment)的隔离执行模型.SVEE具有两个关键特性:一是借助基于本地虚拟化技术的系统级虚拟机(SVEEVM)有效实现了非可信代码与宿主操作系统的隔离;二是利用本地虚拟化技术实现了宿主机计算环境在SVEEVM内的重现,保证了被隔离程序在SVEEVM中与在宿主操作系统内的执行效果的一致性.因此,SVEE在保护了宿主操作系统安全的同时,兼顾了隔离执行代码的可用性.测试证明,对于计算密集型应用SVEE虚拟机的性能达到了本地性能的91.23%～97.88%,具有很好的可用性. 展开更多

关键词 入侵隔离 隔离执行 虚拟执行环境 安全 虚拟机

下载PDF 职称材料

基于虚拟机的安全技术研究 被引量：13

2

作者 赖英旭 胡少龙 杨震 《中国科学技术大学学报》 CAS CSCD 北大核心 2011年第10期907-914,共8页

由于虚拟机的高隔离性以及对系统、应用的透明性,使得很多安全技术是基于虚拟机实现的.提出一种基于Xen的安全架构,可将现有安全程序移植到该架构上,并保证其功能性,如文件、内存扫描以及主动防御技术.由于大量减少处于被保护虚拟机中... 由于虚拟机的高隔离性以及对系统、应用的透明性,使得很多安全技术是基于虚拟机实现的.提出一种基于Xen的安全架构,可将现有安全程序移植到该架构上,并保证其功能性,如文件、内存扫描以及主动防御技术.由于大量减少处于被保护虚拟机中的安全程序组件,使得安全程序本身具有更高的安全性,同时利用半虚拟化I/O技术将系统开销降低到最小,具有实用性.该框架还可将其他基于虚拟机的安全技术整合进来,且不需要修改现有的操作系统及应用程序,因此具有较强的适用性. 展开更多

关键词 虚拟机 隔离执行 内存保护 虚拟机监控 准虚拟化

下载PDF 职称材料

基于本地虚拟化技术的安全虚拟执行环境 被引量：7

3

作者 温研 刘波 王怀民 《计算机工程与科学》 CSCD 2008年第4期1-4,10,共5页

程序隔离执行是一种将非可信代码的执行效果与其他应用隔离的安全机制。但是,目前的相关研究无法兼顾强隔离(即操作系统隔离)与被隔离代码的可用性(需要通过计算环境的重现与提交隔离执行环境的执行效果来完成)。本文提出一种基于本地... 程序隔离执行是一种将非可信代码的执行效果与其他应用隔离的安全机制。但是,目前的相关研究无法兼顾强隔离(即操作系统隔离)与被隔离代码的可用性(需要通过计算环境的重现与提交隔离执行环境的执行效果来完成)。本文提出一种基于本地虚拟化技术的安全虚拟执行环境SVEE,并在Windows下实现了SVEE的原型系统。SVEE借助系统级虚拟化技术有效地实现了SVEE内程序与宿主操作系统的强隔离。SVEE的关键特性是利用本地虚拟化技术实现了宿主机计算环境在SVEE内的重现,使得程序在SVEE中与在宿主操作系统内的执行效果一致。此外,SVEE还支持SVEE与宿主操作系统的差异对比,并利用比较结果选择合适的方法将SVEE内程序的执行效果提交到宿主操作系统。 展开更多

关键词 入侵隔离 隔离执行 虚拟执行环境 安全 虚拟机

下载PDF 职称材料

基于硬件虚拟化的单向隔离执行模型 被引量：6

4

作者 李小庆 赵晓东 曾庆凯 《软件学报》 EI CSCD 北大核心 2012年第8期2207-2222,共16页

提出了一种基于硬件虚拟化技术的单向隔离执行模型.在该模型中,安全相关的应用程序可以根据自身需求分离成宿主进程(host process)和安全敏感模块(security sensitive module,简称SSM)两部分.隔离执行器(SSMVisor)作为模型的核心部件,为... 提出了一种基于硬件虚拟化技术的单向隔离执行模型.在该模型中,安全相关的应用程序可以根据自身需求分离成宿主进程(host process)和安全敏感模块(security sensitive module,简称SSM)两部分.隔离执行器(SSMVisor)作为模型的核心部件,为SSM提供了一个单向隔离的执行环境.既保证了安全性,又允许SSM以函数调用的方式与外部进行交互.安全应用程序的可信计算基(trusted computing base,简称TCB)仅由安全敏感模块和隔离执行器构成,不再包括应用程序中的安全无关模块和操作系统,有效地削减了TCB的规模.原型系统既保持了与原有操作系统环境的兼容性,又保证了实现的轻量级.实验结果表明,系统性能开销轻微,约为6.5%. 展开更多

关键词 隔离执行 硬件虚拟化 安全敏感模块 可信计算基

下载PDF 职称材料

基于软硬件协同的细粒度安全域隔离机制

5

作者 李亚伟 章隆兵 王剑 《高技术通讯》 CAS 北大核心 2024年第1期33-45,共13页

基于内存篡改的攻击能够恶意地修改程序执行环境的关键数据,给程序提供一个安全可信的执行环境是抑制恶意软件的有效手段。本文提出了一种基于软硬件协同的解决方案,能够以函数调用为粒度,为程序执行提供相对隔离的安全执行环境。为了... 基于内存篡改的攻击能够恶意地修改程序执行环境的关键数据,给程序提供一个安全可信的执行环境是抑制恶意软件的有效手段。本文提出了一种基于软硬件协同的解决方案,能够以函数调用为粒度,为程序执行提供相对隔离的安全执行环境。为了配合软件,在底层提供了2大硬件支撑:load/store指令在访存时都要进行地址检查,同时也设置了访问属性;在硬件页表上增加了函数调用隔离域(CFID),在TLB转换时进行安全隔离的检查。提供了2种不同场合的数据共享访问策略,在GEM5上实现了原型系统,通过运行安全测试集,能够有效地隔离非安全环境。相比于虚拟机和特权级切换的方法,本文的硬件实现几乎没有切换损耗。在SPEC CPU 2006的测试集中,本文提出的硬件隔离机制总体性能损耗低于3%。 展开更多

关键词 细粒度 隔离执行 硬件安全 软硬件协同

下载PDF 职称材料

基于SDT安全访问控制的方法

6

作者 赵媛 王怀军 +1 位作者 房鼎益 汤战勇 《电子科技》 2011年第11期96-99,共4页

网络的迅速发展为信息的获取提供了更广阔的渠道,同时也带来了严重的安全隐患。提出了一种基于思想的访问控制方法,通过软件动态翻译器将不可信二进制代码隔离执行,在动态执行的过程中,由SDT控制将用户设定的安全策略强制加入可执行代码... 网络的迅速发展为信息的获取提供了更广阔的渠道,同时也带来了严重的安全隐患。提出了一种基于思想的访问控制方法,通过软件动态翻译器将不可信二进制代码隔离执行,在动态执行的过程中,由SDT控制将用户设定的安全策略强制加入可执行代码中,从而软件动态翻译器便通过安全策略来控制应用程序对系统资源的访问。并基于Strata实现了该机制。 展开更多

关键词 软件动态翻译 访问控制 STRATA 代码隔离执行 信息安全

下载PDF 职称材料

基于虚拟机技术的非可信软件对抗方法研究

7

作者 龙小书 张小松 王鼎 《信息安全与通信保密》 2009年第8期203-205,共3页

当前对程序隔离技术的研究难以同时兼顾程序功能的完整性以及计算环境的重现。针对这个问题，文中对当前的隔离技术进行改进，并提出了一种新的名为SVMM（Safe Virtual Machine Model）的程序隔离技术模型，该模型能更好的支持程序功能... 当前对程序隔离技术的研究难以同时兼顾程序功能的完整性以及计算环境的重现。针对这个问题，文中对当前的隔离技术进行改进，并提出了一种新的名为SVMM（Safe Virtual Machine Model）的程序隔离技术模型，该模型能更好的支持程序功能完整性，计算环境的重现及隔离，且具有较少的开销。 展开更多

关键词 虚拟机 非可信软件 计算环境重现 SVMM 隔离执行环境

原文传递

PDCA质量持续改进对多重耐药菌管理的作用分析 被引量：3

8

作者 李小珍 《北方药学》 2019年第10期150-151,共2页

目的:探讨PDCA质量持续改进对多重耐药菌管理的作用。方法:选取2017年9月~2018年12月我院收治的92例多重耐药菌感染患者为观察组,采取PDCA质量持续改进法实施管理。另选取2016年9月~2017年8月我院收治的未采用PDCA质量持续改进法实施管... 目的:探讨PDCA质量持续改进对多重耐药菌管理的作用。方法:选取2017年9月~2018年12月我院收治的92例多重耐药菌感染患者为观察组,采取PDCA质量持续改进法实施管理。另选取2016年9月~2017年8月我院收治的未采用PDCA质量持续改进法实施管理期间83例多重耐药菌感染患者为对照组。分别比较PDCA质量持续改进前后多重耐药菌医院感染发生率,接触隔离措施执行情况。结果:PDCA应用后多重耐药菌医院感染发生率为6.52%,低于PDCA应用前的16.87%(P<0.05)。PDCA应用后病床边悬挂隔离标识、病床边备隔离衣、医疗废物正确处理、清洁消毒规范、诊疗物品规范应用、严格执行手卫生、医生下隔离区医嘱人数比例高于PDCA应用前(均P<0.05)。结论:PDCA质量持续改进应用于多重耐药菌管理效果显著,可明显降低多重耐药菌医院感染发生风险,改善接触隔离措施有效执行。 展开更多

关键词 多重耐药菌 院内感染 PDCA质量持续改进 接触隔离措施执行

下载PDF 职称材料

基于PDCA模式的管理干预对多重耐药菌规范医院感染管理的效果

9

作者 乔莹 《中文科技期刊数据库（文摘版）医药卫生》 2021年第12期189-190,共2页

观察在多重耐药菌规范医院感染管理中PDCA模式所取得的管理效果。方法:本研究的时间为2019年2月份至2021年7月份,共检测出多重耐药菌感患者96例,根据时间的不同分成2组,每组各48例。实施前组未实施管理模式,实施后组实施PDCA模式的管理... 观察在多重耐药菌规范医院感染管理中PDCA模式所取得的管理效果。方法:本研究的时间为2019年2月份至2021年7月份,共检测出多重耐药菌感患者96例,根据时间的不同分成2组,每组各48例。实施前组未实施管理模式,实施后组实施PDCA模式的管理干预方法。结果:实施后组接触隔离措施执行率高于实施前组,实施后组多重耐药菌医院感染发生率低于实施前组,实施后组手卫生、医疗废物处置、耐药菌知识考核率高于实施前,差异有统计学意义(P<0.05)。结论:在多重耐药菌规范医院感染管理中应用PDCA模式的管理干预方法,有助于提高基础隔离措施执行率,降低医院多重耐药菌医院感染发生率,规范医院感染管理方法,推荐推广使用。 展开更多

关键词 多重耐药抗菌 规范医院感染管理 PDCA模式的管理干预 接触隔离措施执行率

下载PDF 职称材料

ICU多重耐药菌感染防控护理中PDCA循环法的临床价值

10

作者 王移桦 徐艳 简福霞 《中文科技期刊数据库（引文版）医药卫生》 2022年第8期72-75,共4页

观察PDCA循环法在ICU危重症患者多重耐药菌感染防护护理中所取得的护理效果。方法 50例于2020.1-12月收治的患者,纳入对照组(常规管理法)。50例于2021.1-2021.12月收治的患者,纳入观察组(PDCA循环法)。结果 管理人员感染控制效果观察组... 观察PDCA循环法在ICU危重症患者多重耐药菌感染防护护理中所取得的护理效果。方法 50例于2020.1-12月收治的患者,纳入对照组(常规管理法)。50例于2021.1-2021.12月收治的患者,纳入观察组(PDCA循环法)。结果 管理人员感染控制效果观察组优于对照组,多重耐药菌感染率观察组低于对照组,接触隔离措施执行率、护理质量评分、护理人员对医院感染防控知识掌握度评分观察组高于对照组(P<0.05)。结论 将PDCA循环法用于ICU危重症患者多重耐药菌感染防控护理中,感染防控效果好,感染防控管理工作质量显著提高。 展开更多

关键词 PDCA循环法 ICU 多重耐药菌感染 接触隔离措施执行率 护理质量

下载PDF 职称材料

品管圈在提高腔镜下恶性肿瘤手术隔离技术执行率中的效果观察

11

作者 顾蕾 《中文科技期刊数据库（引文版）医药卫生》 2021年第6期135-135,共1页

观察品管圈在提高腔镜下恶性肿瘤手术隔离技术执行率中的效果,旨在为临床提供丰富的研究成果。方法 选取58例行腔镜下恶性肿瘤患者(2018.01-2019.01),按计算机流水法,分成A(常规参与恶性肿瘤手术配合)、Z(品管圈参与恶性肿瘤手术配合)组... 观察品管圈在提高腔镜下恶性肿瘤手术隔离技术执行率中的效果,旨在为临床提供丰富的研究成果。方法 选取58例行腔镜下恶性肿瘤患者(2018.01-2019.01),按计算机流水法,分成A(常规参与恶性肿瘤手术配合)、Z(品管圈参与恶性肿瘤手术配合)组,各29例。对比、观察两组隔离技术执行率。结果 隔离技术执行率:Z组>A组((2=4.062,P=0.044)。结论 品管圈在提高腔镜下恶性肿瘤手术隔离技术执行率中具时效性,推荐采取。 展开更多

关键词 品管圈 腔镜下恶性肿瘤手术 隔离技术执行率 效果观察

下载PDF 职称材料