-
公开(公告)号:CN102184373B
公开(公告)日:2013-01-23
申请号:CN201110140909.3
申请日:2011-05-30
Applicant: 南京大学
IPC: G06F21/31
Abstract: 本发明是基于保护模式与虚拟化机制实现操作系统安全核设计方法,包括如下步骤:一、CPU保护模式提供了特权级0可以执行处理器的所有指令;非特权级1-N,只能执行处理器的部分指令;将操作系统划分成一个工作在特权级的安全核与工作在非特权级的若干个服务进程;二、安全核利用CPU保护模式,除安全核之外的进程只能做两件事:操纵自己的内存空间和向安全核发送消息。三、指定一个外存储区域存放安全核长久性数据,利用硬件虚拟化机制,保证只有安全核能访问这个区域,保障安全核的数据与代码的安全性。优点:安全核的数据与代码不会受到其它进程的破坏;资源访问都须在安全核的控制下进行;安全核非常小,便于进行形式化的描述与验证。
-
公开(公告)号:CN102184373A
公开(公告)日:2011-09-14
申请号:CN201110140909.3
申请日:2011-05-30
Applicant: 南京大学
IPC: G06F21/22
Abstract: 本发明是基于保护模式与虚拟化机制实现操作系统安全核设计方法,包括如下步骤:一、CPU保护模式提供了特权级0可以执行处理器的所有指令;非特权级1-N,只能执行处理器的部分指令;将操作系统划分成一个工作在特权级的安全核与工作在非特权级的若干个服务进程;二、安全核利用CPU保护模式,除安全核之外的进程只能做两件事:操纵自己的内存空间和向安全核发送消息。三、指定一个外存储区域存放安全核长久性数据,利用硬件虚拟化机制,保证只有安全核能访问这个区域,保障安全核的数据与代码的安全性。优点:安全核的数据与代码不会受到其它进程的破坏;资源访问都须在安全核的控制下进行;安全核非常小,便于进行形式化的描述与验证。
-
Search Results
2
records
(took 0.014 seconds)
