吴涛
- 作品数:4 被引量:7H指数:2
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:国家自然科学基金中国科学院知识创新工程重要方向项目国家科技重大专项更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于代码路径的安全操作系统性能优化方法被引量:2
- 2015年
- 为了满足面向访问验证保护级的要求,研发新一代高等级安全操作系统,我们采用微内核的架构设计和实现了面向访问验证保护级的安全操作系统原型系统(VSOS),并通过设计和实现新的访问监控器来满足安全内核设计原则中的不可旁过和总是被调用两项要求,但访问监控器的引入导致VSOS的性能产生较大的损耗.提出了一种基于代码路径优化的方法,用于改进访问监控器的实现和调用方式,以及可信路径机制的实现方式.实验表明,通过此方法 VSOS的性能和可信路径过程的用户体验都得到了提升.
- 王硕杨秋松吴涛
- 关键词:安全操作系统
- 基于邻接点的VMM动态完整性度量方法被引量:3
- 2015年
- 对于虚拟机监控器的动态完整性度量,由于其位于特权层,且复杂多变,一直是领域内的研究难点。提出了一种基于邻接点的动态完整性度量方法,利用邻接点作为度量模块的宿主,通过面向内存页的完整性模型和评估算法,实现了动态完整性度量。实验表明,能够准确地检测到完整性受到破坏,且仅对计算密集型任务造成适中的性能损耗。
- 吴涛杨秋松贺也平
- 关键词:虚拟机监控器完整性
- 基于微内核的虚拟机间通信加速方法被引量:1
- 2015年
- 基于微内核的虚拟化架构相较于传统的宏内核虚拟化架构,具有可信计算基小,易于完全形式化验证的特点.然而,在基于微内核的虚拟化架构中,即使在同一物理机上运行的不同虚拟机,虚拟机间通信仍需要通过调用网卡驱动传输数据,通信效率低.针对以上问题,提出了一种同一物理机上不同虚拟机间的通信加速方法,通过在网络服务中加入通信数据选择模块和转发模块,使得虚拟机间数据的传输可以直接在内存中完成.实验表明,可以有效提高虚拟机间的通信效率.
- 乔若轩吴涛杨秋松
- 关键词:微内核虚拟化
- 基于微内核的虚拟机I/O安全机制被引量:1
- 2015年
- NOVA等微内核虚拟化架构解决了宏内核平台可信计算基体积和攻击面过大的问题,但其仍缺乏虚拟机分等级保护和I/O资源访问控制等安全机制.本文提出了安全域的概念,并将虚拟机划分至不同的安全域,进而建立可定制的I/O资源访问控制机制.通过将访问控制模块添加至I/O资源访问的关键代码路径,实现了不同安全域的I/O资源访问控制.实验表明,该机制提高了数据的隔离性与安全性,仅对计算密集型、I/O密集型任务造成了较小的性能损耗.
- 王玉菁吴涛杨秋松
- 关键词:微内核虚拟化安全域
