10.3969/j.issn.1007-130X.2008.04.001
基于本地虚拟化技术的安全虚拟执行环境
程序隔离执行是一种将非可信代码的执行效果与其他应用隔离的安全机制.但是,目前的相关研究无法兼顾强隔离(即操作系统隔离)与被隔离代码的可用性(需要通过计算环境的重现与提交隔离执行环境的执行效果来完成).本文提出一种基于本地虚拟化技术的安全虚拟执行环境SVEE,并在Windows下实现了SVEE的原型系统.SVEE借助系统级虚拟化技术有效地实现了SVEE内程序与宿主操作系统的强隔离.SVEE的关键特性是利用本地虚拟化技术实现了宿主机计算环境在SVEE内的重现,使得程序在SVEE中与在宿主操作系统内的执行效果一致.此外,SVEE还支持SVEE与宿主操作系统的差异对比,并利用比较结果选择合适的方法将SVEE内程序的执行效果提交到宿主操作系统.
入侵隔离、隔离执行、虚拟执行环境、安全、虚拟机
30
TP309(计算技术、计算机技术)
国家重点基础研究发展计划973计划2005CB321801
2008-06-23(万方平台首次上网日期,不代表论文的发表时间)
共5页
1-4,10
