李小庆
- 作品数:2 被引量:6H指数:1
- 供职机构:南京大学计算机科学与技术系更多>>
- 发文基金:国家教育部博士点基金国家自然科学基金江苏省科技支撑计划项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于硬件虚拟化的单向隔离执行模型被引量:6
- 2012年
- 提出了一种基于硬件虚拟化技术的单向隔离执行模型.在该模型中,安全相关的应用程序可以根据自身需求分离成宿主进程(host process)和安全敏感模块(security sensitive module,简称SSM)两部分.隔离执行器(SSMVisor)作为模型的核心部件,为SSM提供了一个单向隔离的执行环境.既保证了安全性,又允许SSM以函数调用的方式与外部进行交互.安全应用程序的可信计算基(trusted computing base,简称TCB)仅由安全敏感模块和隔离执行器构成,不再包括应用程序中的安全无关模块和操作系统,有效地削减了TCB的规模.原型系统既保持了与原有操作系统环境的兼容性,又保证了实现的轻量级.实验结果表明,系统性能开销轻微,约为6.5%.
- 李小庆赵晓东曾庆凯
- 关键词:硬件虚拟化可信计算基
- 细粒度可信恢复文件系统
- 提出了一种基于数据流依赖关系的细粒度可信恢复文件系统——ATRF(Automatic Trusted Recovery Filesystem),ATRF根据用户自定义的安全策略检测违反安全策略的非法用户行为,借助数据流依...
- 李小庆曾庆凯
- 文献传递
