基于服务体模型的安全操作系统中的通信和安全控制.pdfVIP

第26卷第10期 小型微型计算机系统 V01．26No．10 2005年10月 MINI—MICROSYSTEMS 0ct．2005 基于服务体模型的安全操作系统中的通信与安全控制 吴明桥1，李 宏，龚育昌 (中国科学技术大学计算机科学技术系，安徽合肥230027) E—mail：wu—bridge《弓ustc．edu 摘要：在介绍基于执行流／服务体的操作系统模型的基础上，重点讨论了基于该模型的安全操作系统中的通信机制及其安全 控制．分析了通信可能受到的威胁，并给出了相应的对抗方法，从而简便有效的保证了操作系统的安全性． 关键词：安全操作系统；服务体模型；执行流；服务体间通信 中图分类号：TP316 文献标识码：A 文章编号：1000一1220(2005)10一1858—05 its inSerVerblockSecure InterServerblockCommunicationandSecurity Based operating Svstem WU Ming—qiao，LIHong，GONGYu—chang 230027，C^i”口) Df厂(?唧“￡PrSciPnfe口n矗7■f^nozog)，Uniuers缸y。，SciP”cP丑ndTPc^”o厶，l沙o-厂C^in口，H哦i (DF声口r￡优P”f model the mech— on thenovelserverblockof discussescommunication Abstract：Basedintroducing operatingsystem，thepaper andthe controlofaserverblockmodelbasedsecure indetail．Thenthe ofthreatsto anism system anaiysis security operating communicationandthecountermeasurestoensure are aswell． systemsecurityefficientlypresented serverblockcommunication words：secure model；executive—stream；inter Key operatingsystem；serverblock 1 引 言 是CPU执行能力的抽象，服务体是代码和数据的集合体．执 行流的流向由服务体的代码指引，服务体由执行流推动执行． 操作系统的安全性是保障信息安全的基本条件，日益受 操作系统中各功能模块如文件系统、内存管理器、驱动程序等 到人们的重视．日益复杂的外部环境要求安全操作系统必须 都以服务体的形式存在．服务体模型的逻辑结构如图1所示： 具有灵活的体系结构，满足动态的、多样的安全策略．但是安 全性和效率往往是矛盾的，增加安全控制必定会带来一些开 销，甚至影响系统的易用性．因此，如何开发一个安全、灵活、 高效的安全操作系统成了人们的追求目标． 传统的基于微内核结构的操作系统灵活性高，但是由于 上下文切换频繁，效率较低．单内核结构