欢迎访问中国科学院大学学报,今天是
RSS English

中国科学院大学学报 ›› 2008, Vol. 25 ›› Issue (4): 538-548.DOI: 10.7523/j.issn.2095-6134.2008.4.016

• 论文 • 上一篇    下一篇

安全操作系统中的功能隔离机制

龚育昌 唐玲 张晔 贾永泉   

  1. 中国科学技术大学计算机科学技术系,合肥230027
  • 收稿日期:1900-01-01 修回日期:1900-01-01 发布日期:2008-07-15

The function isolation mechanism in secure operating system

Gong Yu-chang, Tang Ling, Zhang Ye, Jia Yong-quan   

  1. Department of Computer Science and Technology, University of Science and Technology of China, Hefei 230027, China
  • Received:1900-01-01 Revised:1900-01-01 Published:2008-07-15

PDF (PC)

1703

摘要: 在分析现有操作系统安全机制的基础上,针对空间隔离技术的不足之处,提出了功能隔离的新思想。功能隔离可以提供更细致的隔离粒度,并可使不同类别的功能请求在相互隔离的执行域中执行,从而提高系统的可靠性与安全性。文中详细描述了功能隔离的定义,讨论了功能划分的方法和PFI、ASFI两种功能隔离机制及其关键实现技术。实验数据说明,采用功能隔离不会明显影响系统的效率。

关键词: 安全关键操作系统, 空间隔离, 功能隔离, 功能划分

Abstract: Considering the limitations of current space isolation technique, a new security mechanism adopting function isolation is proposed in this paper. With the mechanism more delicate granularity of function can be used and different execution domains corresponding to different function requests may be isolated each other, so the safety of operating system can be improved. In the paper the principle and algorithm for function division are introduced in detail, and two kinds of isolating mechanisms PFI and ASFI are presented. Experiment results show that the overhead of function isolation wouldn’t reduce the system efficiency notably.

Key words: safety critical operating system, spatial isolation, function isolation, function dividing

首页 | 期刊介绍 | 编委会 | 投稿指南 | 期刊浏览 | 期刊订阅 | 联系我们

版权所有 © 《中国科学院大学学报》编辑部

本系统由北京玛格泰克科技发展有限公司设计开发

技术支持:support@magtech.com.cn

访问统计

总访问量: 今日访问: 当前在线:

联系我们

通讯地址:北京玉泉路19号(甲)中国科学院大学科研楼410

联系电话:(010)88256013