%0 Journal Article
%T 系统调用层的操作系统安全增强
%A 高微 卿斯汉 崔永祯？
%J 计算机科学
%D 2004
%X 在操作系统安全内核的实现方式上，一种主流的做法是直接改造原有系统的实现代码，加入安全机制。其中较为常见的是以linux开放源代码为基础进行开发，直接对内核进行修改。在发现这种做法优点的同时，我们也必须意识到它也存在一定的缺点，比如兼容性和移植性的问题。本文提出了安全虚拟机(svm)这一概念，阐述了从系统调用层对操作系统安全实施增强的技术，并根据此策略设计了一个能够达到c2级安全保护的模型，重点突出了设计思想和实现考虑。
%K 安全虚拟机安全策略可信计算基访问控制系统调用层操作系统svm
%U http://www.jsjkx.com/jsjkx/ch/reader/view_abstract.aspx?file_no=10708625&flag=1