-
题名基于本地虚拟化技术的隔离执行模型研究
被引量:10
- 1
-
-
作者
温研
王怀民
-
机构
国防科学技术大学计算机学院
-
出处
《计算机学报》
EI
CSCD
北大核心
2008年第10期1768-1779,共12页
-
基金
国家"九七三"重点基础研究发展规划项目基金(2005CB321801)资助
-
文摘
程序隔离执行是一种将被隔离代码的执行效果与其它应用隔离的安全机制.但是目前的相关研究无法在PC平台下兼顾操作系统隔离与被隔离代码的可用性.针对这个问题,文中提出并实现了一种新的名为SVEE(Safe Virtual Execution Environment)的隔离执行模型.SVEE具有两个关键特性:一是借助基于本地虚拟化技术的系统级虚拟机(SVEEVM)有效实现了非可信代码与宿主操作系统的隔离;二是利用本地虚拟化技术实现了宿主机计算环境在SVEEVM内的重现,保证了被隔离程序在SVEEVM中与在宿主操作系统内的执行效果的一致性.因此,SVEE在保护了宿主操作系统安全的同时,兼顾了隔离执行代码的可用性.测试证明,对于计算密集型应用SVEE虚拟机的性能达到了本地性能的91.23%~97.88%,具有很好的可用性.
-
关键词
入侵隔离
隔离执行
虚拟执行环境
安全
虚拟机
-
Keywords
intrusion isolation
isolated execution
virtual execution environment
security
virtual machine
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名入侵容忍技术在数据库系统中的应用
被引量:1
- 2
-
-
作者
于常辉
孟丽荣
徐成强
-
机构
山东大学计算机科学与技术学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2006年第15期2895-2897,共3页
-
文摘
入侵容忍数据库的复杂性主要是由破坏扩散所引起的。由于检测延迟、破坏评估延迟及破坏修改延迟造成的破坏扩散对于入侵容忍数据库系统实现数据的完整性、一致性和可用性构成严重挑战。针对各种延迟造成的破坏扩散,提出了将入侵隔离技术和多阶段控制技术相结合实现一个入侵容忍数据库系统的改进架构,可以有效地解决破坏扩散问题。
-
关键词
入侵容忍
入侵隔离
破坏控制
破坏扩散
多阶段控制
-
Keywords
intrusion tolerance
intrusion isolation
damage containment
damage spreading
multi-phase containment
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于本地虚拟化技术的安全虚拟执行环境
被引量:7
- 3
-
-
作者
温研
刘波
王怀民
-
机构
国防科技大学计算机学院
-
出处
《计算机工程与科学》
CSCD
2008年第4期1-4,10,共5页
-
基金
国家973计划资助项目(2005CB321801)
-
文摘
程序隔离执行是一种将非可信代码的执行效果与其他应用隔离的安全机制。但是,目前的相关研究无法兼顾强隔离(即操作系统隔离)与被隔离代码的可用性(需要通过计算环境的重现与提交隔离执行环境的执行效果来完成)。本文提出一种基于本地虚拟化技术的安全虚拟执行环境SVEE,并在Windows下实现了SVEE的原型系统。SVEE借助系统级虚拟化技术有效地实现了SVEE内程序与宿主操作系统的强隔离。SVEE的关键特性是利用本地虚拟化技术实现了宿主机计算环境在SVEE内的重现,使得程序在SVEE中与在宿主操作系统内的执行效果一致。此外,SVEE还支持SVEE与宿主操作系统的差异对比,并利用比较结果选择合适的方法将SVEE内程序的执行效果提交到宿主操作系统。
-
关键词
入侵隔离
隔离执行
虚拟执行环境
安全
虚拟机
-
Keywords
intrusion isolation
isolated execution
virtual execution environment
security
virtual machine
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
