10.3969/j.issn.1002-137X.2009.01.064
微内核完整性保障研究与应用
为了避免安全操作系统中访问控制机制被篡改、绕过,提出利用微内核多服务器结构为安全核完整性提供保障.微内核提供的进程隔离和消息传递机制使得各个服务进程独立运行,通过受控的消息机制进行交互,有效保证了各个模块的完整性.微内核结构的简单性和模块化为形式化验证奠定了基础.原型系统Nutos利用Flask安全体系结构为用户提供灵活多策略的强制访问控制,由微内核多服务器结构为Flask中的安全服务器和引用监控器提供完整性保障,确保安全策略的正确实施.
完整性、安全保障、微内核多服务器结构、进程隔离、消息通信
36
TP3;TN9
国家自然科学基金60473093
2009-04-01(万方平台首次上网日期,不代表论文的发表时间)
共5页
247-251