10.3969/j.issn.1002-137X.2004.08.053
系统调用层的操作系统安全增强
在操作系统安全内核的实现方式上,一种主流的做法是直接改造原有系统的实现代码,加入安全机制.其中较为常见的是以LNUX开放源代码为基础进行开发,直接对内核进行修改.在发现这种做法优点的同时,我们也必须意识到它也存在一定的缺点,比如兼容性和移植性的问题.本文提出了安全虚拟机(SVM)这一概念,阐述了从系统调用层对操作系统安全实施增强的技术,并根据此策略设计了一个能够达到C2级安全保护的模型,重点突出了设计思想和实现考虑.
安全虚拟机、安全策略、可信计算基、访问控制
31
TP3;TP2
2004-09-23(万方平台首次上网日期,不代表论文的发表时间)
共4页
176-178,193
