隨著信息社會(huì)的不斷發(fā)展,信息系統(tǒng)對(duì)操作系統(tǒng)等基礎(chǔ)軟件的依賴程度日益增長(zhǎng),處于國(guó)防和經(jīng)濟(jì)支撐系統(tǒng)關(guān)鍵部位的操作系統(tǒng)一旦被破壞或失效,將會(huì)導(dǎo)致災(zāi)難性的后果,如何提高操作系統(tǒng)的安全性、可靠性、可用性,已成為國(guó)內(nèi)外可信操作系統(tǒng)研究的熱點(diǎn)。 傳統(tǒng)操作系統(tǒng)存在內(nèi)核代碼量大、故障隔離性差、可信硬件支持弱等問(wèn)題,既難以充分利用硬件體系結(jié)構(gòu)的新技術(shù),也較難滿足目前系統(tǒng)對(duì)可信性的需求。如果摒棄已有操作系統(tǒng)的成果,重新設(shè)計(jì)一套全新的可信操作系統(tǒng),將會(huì)缺乏大量的應(yīng)用和硬件設(shè)備驅(qū)動(dòng),更難以有效支撐現(xiàn)有信息系統(tǒng)。本文針對(duì)傳統(tǒng)操作系統(tǒng)中存在的安全性、可靠性、可用性等問(wèn)題,結(jié)合作者在研制國(guó)產(chǎn)銀河麒麟高性能安全操作系統(tǒng)中積累的技術(shù)與實(shí)踐經(jīng)驗(yàn),基于虛擬機(jī)監(jiān)控器(VMM:Virtual Machine Monitor),圍繞可信操作系統(tǒng)的體系結(jié)構(gòu)、高可信設(shè)備驅(qū)動(dòng)及操作系統(tǒng)運(yùn)行監(jiān)控等關(guān)鍵技術(shù)進(jìn)行研究,設(shè)計(jì)了一個(gè)基于虛擬機(jī)的可信操作系統(tǒng)VTKylin。主要工作與貢獻(xiàn)如下: 1、在綜合分析國(guó)際上幾種典型的可信操作系統(tǒng)技術(shù)和虛擬機(jī)技術(shù)基礎(chǔ)上,提出了一種具有兩維三態(tài)拓?fù)浣Y(jié)構(gòu)、基于CPU虛擬化的可信操作系統(tǒng)模型VTOS(Virtual machine based Trusted Operating System)。VTOS具有隔離性好、可信硬件支持強(qiáng),且兼容現(xiàn)有應(yīng)用好等特點(diǎn)。理論分析表明,VTOS可信操作系統(tǒng)模型在防御惡意代碼攻擊的安全性方面明顯優(yōu)于傳統(tǒng)的操作系統(tǒng)。 2、在深入研究可信操作系統(tǒng)完整性保護(hù)技術(shù)基礎(chǔ)上,建立了可信操作系統(tǒng)四種信任度量模式,提出了完整性驗(yàn)證、證據(jù)認(rèn)證和行為監(jiān)測(cè)相結(jié)合的VTOS完整性防護(hù)方法。測(cè)試結(jié)果表明,VTOS在可信啟動(dòng)方面具有良好的完整性防護(hù)能力。 3、針對(duì)傳統(tǒng)操作系統(tǒng)在設(shè)備驅(qū)動(dòng)方面存在的不可靠因素,在VTOS中提出了一種基于虛擬機(jī)設(shè)備驅(qū)動(dòng)分離技術(shù)的設(shè)備驅(qū)動(dòng)框架VHarden。其中,域間雙頁(yè)傳送算法IDDPT(Inter-Domain Double Pages Transfer)兼有可靠與快速的特點(diǎn),基于內(nèi)存保護(hù)的驅(qū)動(dòng)隔離機(jī)制提供了獨(dú)立的、不受他人故障干擾的運(yùn)行空間。測(cè)試結(jié)果表明,VHarden可有效提高操作系統(tǒng)的驅(qū)動(dòng)程序可靠性。 4、為了提高操作系統(tǒng)對(duì)惡意代碼的防范能力,研究了VTOS中的實(shí)時(shí)運(yùn)行監(jiān)控技術(shù),提出了一種指令流和進(jìn)程訪存雙視角監(jiān)控、且面向不同安全等級(jí)的多域安全的操作系統(tǒng)運(yùn)行監(jiān)控方法。其中,在指令級(jí)行為監(jiān)控中,設(shè)計(jì)了一種基于代碼段的敏感指令運(yùn)行時(shí)掃描算法BSISA(Block-based Sensetive Instruction Scan Algorithm),在進(jìn)程級(jí)行為監(jiān)控中,設(shè)計(jì)了隱藏進(jìn)程檢測(cè)策略VHPDS(VMM-based Hidden Process Detecting Strategy)。典型Rootkit的測(cè)試表明,該運(yùn)行監(jiān)控機(jī)制可有效發(fā)現(xiàn)系統(tǒng)的惡意代碼攻擊,明顯提高系統(tǒng)的安全性。 5、在國(guó)產(chǎn)銀河麒麟操作系統(tǒng)平臺(tái)上,基于VTOS可信操作系統(tǒng)模型,自主設(shè)計(jì)了基于虛擬機(jī)的可信操作系統(tǒng)VTKylin,該系統(tǒng)能有效支持國(guó)際主流虛擬化CPU ,并兼容國(guó)產(chǎn)操作系統(tǒng)現(xiàn)有的典型應(yīng)用,經(jīng)UnixBench、Netperf、Sysbench-OLTP、LTP等標(biāo)準(zhǔn)測(cè)試,VTKylin與國(guó)際主流XenServer、KVM虛擬機(jī)的操作系統(tǒng)總體性能相當(dāng),而在安全性、可靠性方面有明顯優(yōu)勢(shì)。 論文研究工作得到國(guó)家863計(jì)劃目標(biāo)導(dǎo)向類課題“多域安全虛擬個(gè)人計(jì)算機(jī)系統(tǒng)”(2007AA01Z177)、國(guó)家自然科學(xué)基金重點(diǎn)項(xiàng)目“基于虛擬機(jī)架構(gòu)的可信計(jì)算環(huán)境與可信軟件設(shè)計(jì)”(90718040)的資助和支持。論文研究成果已經(jīng)得到成功應(yīng)用,取得了良好效果。
【學(xué)位單位】：國(guó)防科學(xué)技術(shù)大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位年份】：2010
【中圖分類】：TP316;TP302
【部分圖文】：

論文組織結(jié)構(gòu)

供一個(gè)可信基。圖 2.1 seL4 的形式化驗(yàn)證方法圖 2.1 給出了 seL4 進(jìn)行的形式化驗(yàn)證方法。最底層是驗(yàn)證 seL4 微內(nèi)核中由高性能 C 和匯編實(shí)現(xiàn)的代碼；中間層驗(yàn)證 C 語(yǔ)言的實(shí)現(xiàn)，該運(yùn)行規(guī)范是從內(nèi)核原型中自動(dòng)推導(dǎo)出來(lái)的，采用高級(jí)的功能化編程語(yǔ)言 Haskell 編寫；上層是一個(gè)內(nèi)核的第 10 頁(yè)

2.2 虛擬機(jī)技術(shù)發(fā)展現(xiàn)狀和趨勢(shì)技術(shù)主要應(yīng)用于大型機(jī)和服務(wù)器領(lǐng)域[44, 45]，系統(tǒng)等。近年來(lái)，隨著單機(jī)硬件性能的高速迫切，虛擬機(jī)技術(shù)進(jìn)入了一個(gè)迅猛發(fā)展的階學(xué)科研機(jī)構(gòu)都紛紛開(kāi)展虛擬化技術(shù)以及相關(guān)解CPU 和 I/O 虛擬化等方面都取得了新的進(jìn)展。系統(tǒng)結(jié)構(gòu)本質(zhì)是由虛擬機(jī)監(jiān)控器對(duì)底層資源進(jìn)行劃分源，支持多個(gè)虛擬計(jì)算環(huán)境。虛擬化技術(shù)，虛擬資源的可控性，保證各組虛擬資源之間擬機(jī)系統(tǒng)的核心，它承擔(dān)了資源的調(diào)度、分隔離地同時(shí)運(yùn)行多個(gè)客戶操作系統(tǒng)。虛擬機(jī)

【引證文獻(xiàn)】

相關(guān)期刊論文 前1條

1 彭仁明;李岷;;基于云平臺(tái)的PXE技術(shù)在遠(yuǎn)程數(shù)據(jù)處理中的應(yīng)用[J];綿陽(yáng)師范學(xué)院學(xué)報(bào);2013年05期

相關(guān)碩士學(xué)位論文 前1條

1 王沖;基于嵌入式的半虛擬化應(yīng)用系統(tǒng)的研究與實(shí)現(xiàn)[D];西南交通大學(xué);2014年

本文編號(hào)：2815848