10.3778/j.issn.1673-9418.1209012
PriVisor:不可信操作系统中用户隐私数据保护方法*
在目前网络越来越复杂的计算环境中,避免计算机中用户隐私数据的泄漏是研究人员关注的焦点.当前操作系统(operating system,OS)越来越复杂,恶意程序很容易通过其漏洞劫持操作系统,从而获取用户正在运行的应用程序所访问的数据,导致用户隐私数据的泄漏.以安全轻量虚拟机监控器OSV为基础,设计了一个用户隐私保护系统PriVisor(privacy visor).通过对操作系统内存访问进行限制,使操作系统在未经授权的情况下无法对用户隐私数据进行访问,从而保证了用户隐私数据的完整性.通过对设备配置空间的监控,建立安全I/O通道,保证被污染的操作系统无法通过对硬件设备的重配置,来获取用户与计算机进行交互时的敏感数据.对PriVisor的内存保护系统建立了模型,并对其进行了验证,保证了系统设计在理论上的安全可靠性.通过具体攻击实例的分析,验证了PriVisor可以有效地保护用户隐私不被攻击者窃取.
隐私数据、虚拟机监控器、内存隔离、I/O控制
TP316(计算技术、计算机技术)
2013-05-21(万方平台首次上网日期,不代表论文的发表时间)
共10页
412-421
