基于分立架构的系统完整性保护模型.PDFVIP

第３３卷第４期　　　 计算机应用与软件 Ｖｏｌ３３Ｎｏ．４ ２０１６年４月　　 ＣｏｍｐｕｔｅｒＡｐｐｌｉｃａｔｉｏｎｓａｎｄＳｏｆｔｗａｒｅ Ａｐｒ．２０１６ 基于分立架构的系统完整性保护模型 邓　锐　陈左宁 （江南计算技术研究所　江苏无锡２１４０８３） 摘　要　　针对现有的各类系统完整性保护方案在隔离性和可实现性的融合上的不足，提出一种兼顾隔离性和可实现性的基于分 立架构的系统完整性保护模型。对多核ＣＰＵ架构做较小改动，添加特权主核及其专有的页保护安全功能扩展，达到单颗ＣＰＵ下监 控系统和目标系统并行隔离独立运行。监控系统运行在主核上拥有更高特权，且监控功能不需要运行在从核上的目标系统的支持。 监控系统通过设置目标系统内核代码页保护、内核数据页不可执行，以及内核数据完整性扫描功能充分保障目标系统内核的完整 性，而应用层的完整性则可依托自身安全内核来解决。该模型在隔离性和可实现性上达到