原创力文档基于虚拟机的安全应用运行机制关键技术分析-analysis on key technologies of virtual machine-based secure application operation mechanism.docxVIP
- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于虚拟机的安全应用运行机制关键技术分析-analysis on key technologies of virtual machine-based secure application operation mechanism
摘要操作系统是计算机软件系统的基础,其安全问题的研究具有重大意义。虚拟化技术为操作系统的可信性研究创造了有利条件,当前提出了一些基于虚拟机的可信操作系统模型,以增强操作系统的可信性。但与传统安全操作系统不同,如何在虚拟机结构下提供安全应用运行机制是目前国内外研究热点。本文将重点研究基于虚拟机的安全应用程序运行过程及其关键技术。针对现有虚拟机技术对安全应用支持不足的问题,本文提出了一种基于虚拟机的安全应用运行VTAE(VMM-BasedTrusted-ApplicationExecutionModel)模型。提出了跨域服务的运行机制,包括两种类型的跨域服务――跨域程序启动服务和跨域过程调用服务,以其作为模型及安全应用运行的功能目标。通过对模型中各模块的功能划分和定义,设计了基于安全级判定的模型的工作流程。虚拟域间通信机制是实现支持安全应用运行的基础支撑机制,为了实现性能和安全的要求,本文设计了低延迟多级安全的域间通信机制。该机制利用了虚拟机监视器VMM(VirtualMachineMonitor)提供的底层机制――借助于Hypercall实现的基于内存页拷贝的域间消息传递和基于虚拟中断的事件通知机制,采用了多级安全的域间数据传输控制方法,对不同虚拟域间的数据流向进行了限制,设计了虚拟域间通信协议IVTP(Inter-VMTransmissionProtocol),以支持不同虚拟域间进程间通信方式。测试表明,该通信机制具有低延迟和高带宽的特点。安全应用的协同服务是基于VTAE模型系统应用的关键,本文针对安全应用跨虚拟机域协同服务的技术难题,提出了跨域服务的协同服务机制。提出了应用按安全级别分离运行的方法;设计了跨域服务调用执行机制,实行了多级安全的跨域服务访问控制方法,使跨域服务访问受到基于安全级别的安全原则约束;提出了跨域服务执行的管理方法,提供了服务执行进程的状态查询及控制方法,提出了服务执行资源自动回收机制以防止异步执行可能造成的内存泄露。最后,基于开源的KVM虚拟化平台实现了VTAE模型的原型系统。并针对于前文所提出的两种类型跨域服务对应的实际应用进行了性能测试。测试结果表明,VTAE系统跨域服务运行的性能相对于本域服务运行损失较小。本研究工作得到国家863“多域安全虚拟个人计算机系统”(课题编号:2007AA01Z177)的支持,本文的研究成果已在该课题中得到成功应用。主题词:安全应用运行、跨域服务、域间通信、协同服务、虚拟机ABSTRACTOperatingsystemistheinfrastructureforthesoftwaresystem,sothestudyontheoperatingsystemsecurityhasgreatsignificance.Virtualmachinetechnologyisofgreatvalueinbuildingtrustedoperatingsystem,asaresultmanytrustedoperatingsystemsbasedonvirtualmachinetechnologyhavebeenproposedtoenhancethesecurityoftheoperatingsystem.Butunliketraditionaltrustedoperatingsystem,currentstudyhasfocusedmoreonhowtoprovidethemechanismfortheexecutionoftrusted-applicationundervirtualmachineenvironment.Thispaperfocusesontheprocessofthetrusted-applicationexecutionbasedonvirtualmachineenvironmentanditskeytechniques.Toaddresstheproblemthatnormallythevirtualmachinetechnologydoesnotprovidewell-definedsupportforthetrusted-applicationexecution,thispaperproposesVTAE(VMM-BasedTrusted-ApplicationExecution)modelandproposeCross-DomainServiceExecutionmechanism.Withconsiderationtoitsapplicationbackground,thispaperproposestwotypesofcross-domainservicethatisCross-DomainApplicationStartServiceandC
您可能关注的文档
- 基于问题学习pbl中信息化教学资源的选择与应用分析——以“农远”模式三环境下开展的pbl为例-analysis on the selection and application of information teaching resources in pbl based on problem-based learning.docx
- 基于问题解决的高中信息技术教学设计及其应用研究——以高中《信息技术基础》模块为例-research on teaching design and application of information technology in senior high school based on problem solving - taking.docx
- 基于无线传感器网络的移动节点队形变换控制分析-analysis of mobile node formation transformation control based on wireless sensor network.docx
- 基于无线传感器网络心电监护系统设计——无线收发与系统控制-design of ecg monitor system based on wireless sensor network - wireless transceiver and system control.docx
- 基于无线通讯的智能家居防盗系统分析与设计-analysis and design of smart home anti-theft system based on wireless communication.docx
- 基于无线移动技术的交互式多媒体e-leaning系统设计与实现-design and implementation of interactive multimedia e - learning system based on wireless mobile technology.docx
- 基于无线网络的移动电子商务小额支付平台的分析与实现-analysis and implementation of mobile electronic commerce micro payment platform based on wireless network.docx
- 基于无消相干子空间的量子信息过程物理实现分析-analysis of physical realization of quantum information process based on incoherent subspace.docx
- 基于物联网的家庭设备智能管理系统的分析与实现-analysis and implementation of home equipment intelligent management system based on internet of things.docx
- 基于物联网的农产品流通信息系统分析与设计-analysis and design of agricultural product circulation information system based on internet of things.docx
- 基于性能的srhpc框架结构全寿命总费用优化方法分析-analysis of total life cost optimization method for sr hpc frame structure based on performance.docx
- 基于虚拟品牌社群理论的汽车品牌忠诚度提升策略分析-analysis on the strategy of promoting automobile brand loyalty based on virtual brand community theory.docx
- 基于虚拟化技术的高校软件实验平台的分析与实现-analysis and implementation of university software experiment platform based on virtualization technology.docx
- 基于虚拟力的多机器人化学源定位分析-analysis of multi-robot chemical source localization based on virtual force.docx
- 基于虚拟现实的机器人加工仿真研究与实现-research and implementation of robot machining simulation based on virtual reality.docx
- 基于虚拟无线电实现宽带无线通信信道译码器-decoder for broadband wireless communication channel based on virtual radio.docx
- 基于虚拟现实踝关节康复模式设计-design of ankle rehabilitation model base on virtual reality.docx
- 基于虚拟现实的水电机组检修培训技术分析-technical analysis of maintenance training for hydropower units based on virtual reality.docx
- 基于虚拟样机技术吊管机工作装置设计与仿真-design and simulation of pipe crane working device based on virtual prototype technology.docx
- 基于虚拟样机技术的31.5mn快锻液压机机液联合仿真分析-simulation analysis of 31.5 mn fast forging hydraulic press based on virtual prototyping technology.docx
最近下载
- 风险管理与金融机构第二版课后习题答案+(修复的)()详细分析.doc VIP
- 白砂糖仓库管理方案范本.docx VIP
- 初中语文2024届中考成语专项练习(共20道选择题,附参考答案).doc VIP
- 最新版个人征信报告模板(word版-可编辑-带水印).docx VIP
- 部编版语文三年级下册第三单元3单元整体作业设计.docx VIP
- 新22J04-1 内装修一(墙面、吊顶)参考图集.docx VIP
- GB50278-2010 起重设备安装工程施工及验收规范.docx VIP
- 达索BIOVIA COSMOtherm 2020 用户指南.pdf
- 智慧养殖在线监测系统微型水质自动监测系统使用说明书.pdf
- 铜、铅、锌、银、镍、钼矿地质勘查规范.pdf VIP
文档评论(0)