-
公开(公告)号:CN108875360A
公开(公告)日:2018-11-23
申请号:CN201710345670.0
申请日:2017-05-12
Applicant: 南京大学
IPC: G06F21/53
CPC classification number: G06F21/53
Abstract: 本发明提出一种基于虚拟化技术隔离宿主机内核TCP/IP协议栈和网络驱动的内核安全增强方案。该方案包括宿主机内核数据处理模块,负责将数据从缓冲区取出或者往缓冲区添加的后端模块,负责创建缓冲区等前端模块,负责前端与后端模块的数据传输和通知的通信模块及将网络设备直接分配给虚拟机的VT‑d技术。本发明利用虚拟机与物理主机地址空间隔离和虚拟机强隔离性,虚拟机内网络协议栈或者网络驱动发生错误/故障,不会影响到主机内核其他模块,也不会导致内核崩溃,以此降低内核因模块错误/故障造成整个内核崩溃的危险,同时也提高了操作系统的安全性和可靠性。
Search Results
1
records
(took 0.024 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
