隨著信息社會的不斷發(fā)展,信息系統(tǒng)對操作系統(tǒng)等基礎(chǔ)軟件的依賴程度日益增長,處于國防和經(jīng)濟支撐系統(tǒng)關(guān)鍵部位的操作系統(tǒng)一旦被破壞或失效,將會導(dǎo)致災(zāi)難性的后果,如何提高操作系統(tǒng)的安全性、可靠性、可用性,已成為國內(nèi)外可信操作系統(tǒng)研究的熱點。 傳統(tǒng)操作系統(tǒng)存在內(nèi)核代碼量大、故障隔離性差、可信硬件支持弱等問題,既難以充分利用硬件體系結(jié)構(gòu)的新技術(shù),也較難滿足目前系統(tǒng)對可信性的需求。如果摒棄已有操作系統(tǒng)的成果,重新設(shè)計一套全新的可信操作系統(tǒng),將會缺乏大量的應(yīng)用和硬件設(shè)備驅(qū)動,更難以有效支撐現(xiàn)有信息系統(tǒng)。本文針對傳統(tǒng)操作系統(tǒng)中存在的安全性、可靠性、可用性等問題,結(jié)合作者在研制國產(chǎn)銀河麒麟高性能安全操作系統(tǒng)中積累的技術(shù)與實踐經(jīng)驗,基于虛擬機監(jiān)控器(VMM:Virtual Machine Monitor),圍繞可信操作系統(tǒng)的體系結(jié)構(gòu)、高可信設(shè)備驅(qū)動及操作系統(tǒng)運行監(jiān)控等關(guān)鍵技術(shù)進(jìn)行研究,設(shè)計了一個基于虛擬機的可信操作系統(tǒng)VTKylin。主要工作與貢獻(xiàn)如下: 1、在綜合分析國際上幾種典型的可信操作系統(tǒng)技術(shù)和虛擬機技術(shù)基礎(chǔ)上,提出了一種具有兩維三態(tài)拓?fù)浣Y(jié)構(gòu)、基于CPU虛擬化的可信操作系統(tǒng)模型VTOS(Virtual machine based Trusted Operating System)。VTOS具有隔離性好、可信硬件支持強,且兼容現(xiàn)有應(yīng)用好等特點。理論分析表明,VTOS可信操作系統(tǒng)模型在防御惡意代碼攻擊的安全性方面明顯優(yōu)于傳統(tǒng)的操作系統(tǒng)。 2、在深入研究可信操作系統(tǒng)完整性保護(hù)技術(shù)基礎(chǔ)上,建立了可信操作系統(tǒng)四種信任度量模式,提出了完整性驗證、證據(jù)認(rèn)證和行為監(jiān)測相結(jié)合的VTOS完整性防護(hù)方法。測試結(jié)果表明,VTOS在可信啟動方面具有良好的完整性防護(hù)能力。 3、針對傳統(tǒng)操作系統(tǒng)在設(shè)備驅(qū)動方面存在的不可靠因素,在VTOS中提出了一種基于虛擬機設(shè)備驅(qū)動分離技術(shù)的設(shè)備驅(qū)動框架VHarden。其中,域間雙頁傳送算法IDDPT(Inter-Domain Double Pages Transfer)兼有可靠與快速的特點,基于內(nèi)存保護(hù)的驅(qū)動隔離機制提供了獨立的、不受他人故障干擾的運行空間。測試結(jié)果表明,VHarden可有效提高操作系統(tǒng)的驅(qū)動程序可靠性。 4、為了提高操作系統(tǒng)對惡意代碼的防范能力,研究了VTOS中的實時運行監(jiān)控技術(shù),提出了一種指令流和進(jìn)程訪存雙視角監(jiān)控、且面向不同安全等級的多域安全的操作系統(tǒng)運行監(jiān)控方法。其中,在指令級行為監(jiān)控中,設(shè)計了一種基于代碼段的敏感指令運行時掃描算法BSISA(Block-based Sensetive Instruction Scan Algorithm),在進(jìn)程級行為監(jiān)控中,設(shè)計了隱藏進(jìn)程檢測策略VHPDS(VMM-based Hidden Process Detecting Strategy)。典型Rootkit的測試表明,該運行監(jiān)控機制可有效發(fā)現(xiàn)系統(tǒng)的惡意代碼攻擊,明顯提高系統(tǒng)的安全性。 5、在國產(chǎn)銀河麒麟操作系統(tǒng)平臺上,基于VTOS可信操作系統(tǒng)模型,自主設(shè)計了基于虛擬機的可信操作系統(tǒng)VTKylin,該系統(tǒng)能有效支持國際主流虛擬化CPU ,并兼容國產(chǎn)操作系統(tǒng)現(xiàn)有的典型應(yīng)用,經(jīng)UnixBench、Netperf、Sysbench-OLTP、LTP等標(biāo)準(zhǔn)測試,VTKylin與國際主流XenServer、KVM虛擬機的操作系統(tǒng)總體性能相當(dāng),而在安全性、可靠性方面有明顯優(yōu)勢。 論文研究工作得到國家863計劃目標(biāo)導(dǎo)向類課題“多域安全虛擬個人計算機系統(tǒng)”(2007AA01Z177)、國家自然科學(xué)基金重點項目“基于虛擬機架構(gòu)的可信計算環(huán)境與可信軟件設(shè)計”(90718040)的資助和支持。論文研究成果已經(jīng)得到成功應(yīng)用,取得了良好效果。
【學(xué)位單位】：國防科學(xué)技術(shù)大學(xué)
【學(xué)位級別】：博士
【學(xué)位年份】：2010
【中圖分類】：TP316;TP302
【部分圖文】：

論文組織結(jié)構(gòu)

供一個可信基。圖 2.1 seL4 的形式化驗證方法圖 2.1 給出了 seL4 進(jìn)行的形式化驗證方法。最底層是驗證 seL4 微內(nèi)核中由高性能 C 和匯編實現(xiàn)的代碼；中間層驗證 C 語言的實現(xiàn)，該運行規(guī)范是從內(nèi)核原型中自動推導(dǎo)出來的，采用高級的功能化編程語言 Haskell 編寫；上層是一個內(nèi)核的第 10 頁

2.2 虛擬機技術(shù)發(fā)展現(xiàn)狀和趨勢技術(shù)主要應(yīng)用于大型機和服務(wù)器領(lǐng)域[44, 45]，系統(tǒng)等。近年來，隨著單機硬件性能的高速迫切，虛擬機技術(shù)進(jìn)入了一個迅猛發(fā)展的階學(xué)科研機構(gòu)都紛紛開展虛擬化技術(shù)以及相關(guān)解CPU 和 I/O 虛擬化等方面都取得了新的進(jìn)展。系統(tǒng)結(jié)構(gòu)本質(zhì)是由虛擬機監(jiān)控器對底層資源進(jìn)行劃分源，支持多個虛擬計算環(huán)境。虛擬化技術(shù)，虛擬資源的可控性，保證各組虛擬資源之間擬機系統(tǒng)的核心，它承擔(dān)了資源的調(diào)度、分隔離地同時運行多個客戶操作系統(tǒng)。虛擬機

【引證文獻(xiàn)】

相關(guān)期刊論文 前1條

1 彭仁明;李岷;;基于云平臺的PXE技術(shù)在遠(yuǎn)程數(shù)據(jù)處理中的應(yīng)用[J];綿陽師范學(xué)院學(xué)報;2013年05期

相關(guān)碩士學(xué)位論文 前1條

1 王沖;基于嵌入式的半虛擬化應(yīng)用系統(tǒng)的研究與實現(xiàn)[D];西南交通大學(xué);2014年

本文編號：2815848