系统调用层的操作系统安全增强

在操作系统安全内核的实现方式上，一种主流的做法是直接改造原有系统的实现代码，加入安全机制。其中较为常见的是以linux开放源代码为基础进行开发，直接对内核进行修改。在发现这种做法优点的同时，我们也必须意识到它也存在一定的缺点，比如兼容性和移植性的问题。本文提出了安全虚拟机(svm)这一概念，阐述了从系统调用层对操作系统安全实施增强的技术，并根据此策略设计了一个能够达到c2级安全保护的模型，重点突出了设计思想和实现考虑。