虚拟机(举例:BMVM) 文件 打印机 存储设备 CPU 计算机系统 操作系统 虚拟机: 安全? 虚拟3 虚拟 虚 虚拟系统资源 虚拟系统资源 虚拟系统资源 虚拟机系统 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
虚拟机(举例:IBM VM) 计 算 机 系 统 操 作 系 统 文件 打印机 存储设备 CPU 虚拟系统资源 虚拟系统资源 虚拟系统资源 虚 拟 OS 虚 拟 OS 虚 拟 OS 虚拟机系统 虚拟机: 安全?
虚拟机(举例:VMWare ) 回控水大 1958 of science and Technol 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
虚拟机(举例:VMWare)
内容提要 ?安全操作系统的设计原理 必 安全操作系统的设计 >隔离 名大 >安全内核 >分层设计 1958 >环结构 ence and Technol 冬安全操作系统的开发 ?安全操作系统关键技术的实现 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
内容提要 ❖安全操作系统的设计原理 ❖安全操作系统的设计 ➢隔离 ➢安全内核 ➢分层设计 ➢环结构 ❖安全操作系统的开发 ❖安全操作系统关键技术的实现
安全内核 操作系统中“核”的概念 >“核”是操作系统的一部分,用于完成低级功能 >常规操作系统中,核的功能包括 ●同步、进程间通信、中断处理等 必安全内核负责实现整个操作系统的安全机制 >一般,安全内核被包含在操作系统内核内 冬为什么要将安全功能隔离在安全内核中? 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
安全内核 ❖操作系统中“核”的概念 ➢“核”是操作系统的一部分,用于完成低级功能 ➢常规操作系统中,核的功能包括: ⚫同步、进程间通信、中断处理等 ❖安全内核负责实现整个操作系统的安全机制 ➢一般,安全内核被包含在操作系统内核内 ❖为什么要将安全功能隔离在安全内核中?
为什么要隔离出一个安全内核 必优点 >分隔 >统一 全大 >可修改性 >紧凑性 1958 >可验证性 >覆盖面 Fechnology of China 安全内核:有什么缺点? 主要是性能问题 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
为什么要隔离出一个安全内核 ❖优点 ➢分隔 ➢统一 ➢可修改性 ➢紧凑性 ➢可验证性 ➢覆盖面 ❖安全内核:有什么缺点? 主要是性能问题