基于硬件虚拟化的单向隔离执行模型

提出了一种基于硬件虚拟化技术的单向隔离执行模型.在该模型中,安全相关的应用程序可以根据自身需求分离成宿主进程(hostprocess)和安全敏感模块(securitysensitivemodule,简称ssm)两部分.隔离执行器(ssmvisor)作为模型的核心部件,为ssm提供了一个单向隔离的执行环境.既保证了安全性,又允许ssm以函数调用的方式与外部进行交互.安全应用程序的可信计算基(trustedcomputingbase,简称tcb)仅由安全敏感模块和隔离执行器构成,不再包括应用程序中的安全无关模块和操作系统,有效地削减了tcb的规模.原型系统既保持了与原有操作系统环境的兼容性,又保证了实现的轻量级.实验结果表明,系统性能开销轻微,约为6.5%.