返回
基于服务体模型的安全操作系统中的通信与安全控制

基于服务体模型的安全操作系统中的通信与安全控制

ID:10118575

大小:240.00 KB

页数:7页

时间:2018-06-11

基于服务体模型的安全操作系统中的通信与安全控制_第1页
基于服务体模型的安全操作系统中的通信与安全控制_第2页
基于服务体模型的安全操作系统中的通信与安全控制_第3页
基于服务体模型的安全操作系统中的通信与安全控制_第4页
基于服务体模型的安全操作系统中的通信与安全控制_第5页
资源描述:

《基于服务体模型的安全操作系统中的通信与安全控制》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于服务体模型的安全操作系统中的通信与安全控制吴明桥基金项目:本文受到国家自然科学基金项目(60273042)和安徽省自然科学基金项目(03042203)支持。作者介绍:龚育昌,女,博士生导师,1943-,研究方向数据库,算法,操作系统,超媒体;吴明桥,男,博士研究生,1978-,研究方向安全操作系统;李宏,男,博士研究生,1975-,研究方向操作系统;,李宏,龚育昌中国科学技术大学计算机科学技术系,合肥,230027Email:wu_bridge@ustc.edu摘要:本文在扼要介绍基于执行流/服务体的操作系统模型的基础上,重点讨论了基于该模型的安全操作系统中的通信机制及其安全控

2、制。分析了通信可能受到的威胁,并给出了相应的对抗方法,从而简便有效的保证了操作系统的安全性。关键词:安全操作系统服务体模型执行流服务体间通信中图分类法:TP316文献标识码:AInterServerblockCommunicationandItsSecurityinServerblockBasedSecureOperatingSystemWuMingqiao,LiHong,GongYuchangDepartmentofComputerScienceandTechnologyofUSTC,HeFei,230027Abstract:Basedonintroducingthenovels

3、erverblockmodelofoperatingsystem,thepaperdiscussesthecommunicationmechanismandthesecuritycontrolofaserverblockmodelbasedsecureoperatingsystemindetail.Thentheanalysisofthreatstocommunicationandthecountermeasurestoensuresystemsecurityefficientlyarepresentedaswell.Keywords:secureoperatingsystem,s

4、erverblockmodel,executive-stream,interserverblockcommunication1.引言操作系统的安全性是保障信息安全的基本条件,日益受到人们的重视。日益复杂的外部环境要求安全操作系统必须具有灵活的体系结构,满足动态的、多样的安全策略。但是安全性和效率往往是矛盾的,增加安全控制必定会带来一些开销,甚至影响系统的易用性。因此,如何开发一个安全、灵活、高效的安全操作系统成了人们的追求目标。传统的基于微内核结构的操作系统灵活性高,但是由于上下文切换频繁,效率较低。单内核结构的操作系统效率很高,但是不够灵活。我们在分析传统操作系统结构的基础上,提

5、出了一种基于执行流/服务体的操作系统构造模型[3,4]。该模型引入了执行流和服务体等新的系统抽象,保持了微内核结构的灵活性,同时极大的增强了系统效率。其固有的灵活性可以方便有效的支持各种安全机制,如易于支持flask安全体系结构[1]。在执行流/服务体模型中,传统的进程间通信被服务体间通信取代。服务体间通过一系列“端口”传送消息。本文在扼要介绍执行流/服务体模型结构的基础上,重点讨论了服务体间通信机制及其安全控制。分析了服务体间通信可能受到的威胁,并给出了相应的对抗方法。所提出的上述技术可以简便有效地支持操作系统的安全性。2.服务体模型执行流和服务体是服务体模型的两个基本抽象。执行

6、流是CPU执行能力的抽象,服务体是代码和数据的集合体。执行流的流向由服务体的代码指引,服务体由执行流推动执行。操作系统中各功能模块如文件系统、内存管理器、驱动程序等都以服务体的形式存在。服务体模型的逻辑结构如图一所示:2.1执行流执行流是系统的动态部分,是CPU执行机器指令能力的最原始的抽象。每个CPU提供一个执行流,如果采用超线程技术则每个CPU可以提供多个执行流。执行流是比线程更加基本的抽象,它是一个连续的概念,从处理器上电复位到关机时结束,中途不会被阻塞、挂起和停止。执行流不与固定的地址空间绑定,其作用就是推动服务体完成消息处理,从而可使执行流能够直接跨越系统组件边界(往往是

7、地址空间边界),而不必像微内核模型那样必须使用不同的线程。2.2服务体服务体是系统的基本组成单位,是具有通信功能,拥有地址空间、安全控制等资源和属性的能够完成某种功能的代码和数据集合。用户程序(包括驱动程序)的各种功能组件都以服务体的形式存在。服务体是一种静态的概念,其生命周期不依赖执行流,具有持久性。服务体拥有一系列端口,端口又包含一系列小端口,服务体间通过给端口或小端口发送消息进行通信,在执行流的推动下进行消息处理。服务体的地址空间分为基本空间和扩展空间两部分,每

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。