版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
微内核完整性保障研究与应用
Integrity Assurance of Micro-kernel Operating System and its Application作者机构:南京大学计算机科学与技术系软件新技术国家重点实验室南京210093
出 版 物:《计算机科学》 (Computer Science)
年 卷 期:2009年第36卷第1期
页 面:247-251页
核心收录:
学科分类:08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术(可授工学、理学学位)]
主 题:完整性 安全保障 微内核 多服务器结构 进程隔离 消息通信 操作系统
摘 要:为了避免安全操作系统中访问控制机制被篡改、绕过,提出利用微内核多服务器结构为安全核完整性提供保障。微内核提供的进程隔离和消息传递机制使得各个服务进程独立运行,通过受控的消息机制进行交互,有效保证了各个模块的完整性。微内核结构的简单性和模块化为形式化验证奠定了基础。原型系统Nutos利用Flask安全体系结构为用户提供灵活多策略的强制访问控制,由微内核多服务器结构为Flask中的安全服务器和引用监控器提供完整性保障,确保安全策略的正确实施。
