10.3969/j.issn.1000-386x.2016.04.068
基于分立架构的系统完整性保护模型
针对现有的各类系统完整性保护方案在隔离性和可实现性的融合上的不足,提出一种兼顾隔离性和可实现性的基于分立架构的系统完整性保护模型.对多核CPU架构做较小改动,添加特权主核及其专有的页保护安全功能扩展,达到单颗CPU下监控系统和目标系统并行隔离独立运行.监控系统运行在主核上拥有更高特权,且监控功能不需要运行在从核上的目标系统的支持.监控系统通过设置目标系统内核代码页保护、内核数据页不可执行,以及内核数据完整性扫描功能充分保障目标系统内核的完整性,而应用层的完整性则可依托自身安全内核来解决.该模型在隔离性和可实现性上达到了较好的平衡,并且使用Bochs进行的模拟验证也表明该模型能够有效保护系统的完整性.
完整性、分立架构、多核、系统架构、操作系统
33
TP309(计算技术、计算机技术)
核高基重大专项2011ZX01039-001-002
2016-08-08(万方平台首次上网日期,不代表论文的发表时间)
共5页
292-296
