%0 Journal Article
%T 基于硬件虚拟化的单向隔离执行模型
%A 李小庆？
%A 赵晓东？
%A 曾庆凯？
%J 软件学报
%P 2207-2222
%D 2012
%R 10.3724/SP.J.1001.2012.04131
%X 提出了一种基于硬件虚拟化技术的单向隔离执行模型.在该模型中,安全相关的应用程序可以根据自身需求分离成宿主进程(hostprocess)和安全敏感模块(securitysensitivemodule,简称ssm)两部分.隔离执行器(ssmvisor)作为模型的核心部件,为ssm提供了一个单向隔离的执行环境.既保证了安全性,又允许ssm以函数调用的方式与外部进行交互.安全应用程序的可信计算基(trustedcomputingbase,简称tcb)仅由安全敏感模块和隔离执行器构成,不再包括应用程序中的安全无关模块和操作系统,有效地削减了tcb的规模.原型系统既保持了与原有操作系统环境的兼容性,又保证了实现的轻量级.实验结果表明,系统性能开销轻微,约为6.5%.
%K 隔离执行
%K 硬件虚拟化
%K 安全敏感模块
%K 可信计算基
%U http://www.jos.org.cn/ch/reader/view_abstract.aspx?file_no=4131&flag=1