| 发明名称 | 基于保护模式与虚拟化机制实现操作系统安全核设计方法 | ||
| 摘要 | 本发明是基于保护模式与虚拟化机制实现操作系统安全核设计方法,包括如下步骤:一、CPU保护模式提供了特权级0可以执行处理器的所有指令;非特权级1-N,只能执行处理器的部分指令;将操作系统划分成一个工作在特权级的安全核与工作在非特权级的若干个服务进程;二、安全核利用CPU保护模式,除安全核之外的进程只能做两件事:操纵自己的内存空间和向安全核发送消息。三、指定一个外存储区域存放安全核长久性数据,利用硬件虚拟化机制,保证只有安全核能访问这个区域,保障安全核的数据与代码的安全性。优点:安全核的数据与代码不会受到其它进程的破坏;资源访问都须在安全核的控制下进行;安全核非常小,便于进行形式化的描述与验证。 | ||
| 申请公布号 | CN102184373B | 申请公布日期 | 2013.01.23 |
| 申请号 | CN201110140909.3 | 申请日期 | 2011.05.30 |
| 申请人 | 南京大学 | 发明人 | 黄皓;钱振江 |
| 分类号 | G06F21/31(2013.01)I | 主分类号 | G06F21/31(2013.01)I |
| 代理机构 | 南京君陶专利商标代理有限公司 32215 | 代理人 | 沈根水 |
| 主权项 | 基于CPU的保护模式和虚拟化机制实现操作系统安全核的设计方法,其特征是该方法包括如下步骤:一、CPU保护模式提供了多个权限级0‑N,其中权限级0称为特权级,其它权限级1‑N称为非特权级,硬件规定了特权级可以执行处理器的所有指令,硬件又规定非特权级只能执行处理器的部分指令,即规定了一些指令只能由特权级执行;利用CPU的保护模式将操作系统划分成一个工作在特权级的安全核与工作在非特权级的操作系统的服务进程两个部分;二、安全核利用CPU保护模式,使得安全核之外的进程具有性质:1) 未经安全核许可不能访问其它进程的地址空间;2)只能通过向安全核发送消息来访问其它系统资源;三、指定一个安全核专用的外存储区域存放安全核使用的各种长久性数据,利用硬件虚拟化控制机制,使得当执行一个访问安全核专用的外存储区域的I/O时自动陷入到安全核中,阻止任何安全核之外的程序访问安全核专用的外存储区域,保障安全核的数据的安全性;安全核提供物理内存分配、消息传递与中断处理服务、进程调度,安全核的物理内存分配服务可以保证指定的两个进程内存空间是隔离的,使一个进程无法直接破坏另一个进程;安全核提供消息传递与中断处理服务,一个进程通过向安全核发送消息来访问除了自身内存地址之外的系统资源,安全核按照策略进行控制,安全核将消息转发给操作系统的相应的服务进程,由服务进程进行资源访问方面的信息管理工作,安全核只做策略控制,保持简洁性;一个进程通过向安全核发送消息来与另一个进程进行通信。 | ||
| 地址 | 210093 江苏省南京市汉口路22号 | ||