微内核完整性保障研究与应用

计算机科学 ›› 2009, Vol. 36 ›› Issue (1): 247-251.

微内核完整性保障研究与应用

出版日期:2018-11-16 发布日期:2018-11-16
基金资助:
本课题得到国家自然科学基金（60473093）资助.

Online:2018-11-16 Published:2018-11-16

摘要/Abstract

摘要： 为了避免安全操作系统中访问控制机制被篡改、绕过，提出利用微内核多服务器结构为安全核完整性提供保障。微内核提供的进程隔离和消息传递机制使得各个服务进程独立运行，通过受控的消息机制进行交互，有效保证了各个模块的完整性。微内核结构的简单性和模块化为形式化验证奠定了基础。原型系统Nutos利用Flask安全体系结构为用户提供灵活多策略的强制访问控制，由微内核多服务器结构为Flask中的安全服务器和引用监控器提供完整性保障，确保安全策略的正确实施。

关键词: 完整性安全保障微内核多服务器结构进程隔离消息通信操作系统

Abstract: To avoid the security mechanism applied in operating systems being bypassed or tampered, this paper proposed the use of micro-kernel, multiserver architecture to assure the integrity of security kernel. Process isolation and message passing provided by th

Key words: Integrity, Security assurance, Micro kernel multi-server architecture, Process isolation, Message passing

. 微内核完整性保障研究与应用[J]. 计算机科学, 2009, 36(1): 247-251. https://doi.org/

参考文献

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed