典型文献
基于硬件虚拟化的内核同层多域隔离模型
文献摘要:
为了解决内核不可信带来的问题,很多工作提出了同层可信基的架构,即,在内核同一硬件特权水平构建可部署安全机制的唯一保护域.但是,实际过程中往往面临多样化的安全需求,将多种对应的安全机制集中于唯一的保护域必然导致只要其中任何一个安全机制被攻陷,同一个保护域内其他所有安全机制都可能被攻击者恶意篡改或者破坏.为了解决上述问题,提出了内核同层多域隔离模型,即在内核同一硬件特权水平构建多个保护域实现了不同安全机制的内部隔离,缓解了传统方法将所有安全机制绑定在唯一保护域带来的安全风险.实现了内核同层多域隔离模型的原型系统Decentralized-KPD,其利用硬件虚拟化技术和地址重映射技术,将不同安全机制部署在与内核同一特权水平的多个保护域中,并不会引起较大的性能开销.总体而言,实验结果展示了内核同层多域隔离模型的安全性和实用性.
文献关键词:
硬件虚拟化;内存隔离;多域隔离
中图分类号:
作者姓名:
钟炳南;邓良;曾庆凯
作者机构:
计算机软件新技术国家重点实验室(南京大学), 江苏 南京 210023;南京大学 计算机科学与技术系, 江苏 南京 210023;华为技术有限公司, 上海 201206
文献出处:
引用格式:
[1]钟炳南;邓良;曾庆凯-.基于硬件虚拟化的内核同层多域隔离模型)[J].软件学报,2022(02):473-497
A类:
多域隔离
B类:
硬件虚拟化,不可信,可信基,特权,安全机制,安全需求,攻陷,同一个,攻击者,恶意,篡改,同安,绑定,原型系统,Decentralized,KPD,虚拟化技术,地址,重映,映射技术,能开,开销,总体而言,内存隔离
AB值:
0.320322
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
