学位论文 > 优秀研究生学位论文题录展示
基于三层特权级的操作系统安全体系结构的研究
作 者: 李天佑
导 师: 翟高寿
学 校: 北京交通大学
专 业: 计算机科学与技术
关键词: 操作系统 体系结构 三层特权级 系统安全
分类号: TP309
类 型: 硕士论文
年 份: 2014年
下 载: 14次
引 用: 0次
阅 读: 论文下载
内容摘要
目前,主流操作系统为了隔离用户程序对操作系统运行稳定性和安全性的影响,将计算机系统运行空间划分为内核空间和用户空间,分别对应系统级和用户级两种处理机运行层级。其间,操作系统所有内核模块的代码都运行在系统层级及一个公共的共享地址空间中。在操作系统实现外设兼容及内核模块扩展特性的过程中,内核中添加任何外部第三方代码都可能威胁到操作系统乃至整个计算机系统的安全。为此,根据权限细化控制的原则和计算机系统层级结构理论,在IA-32体系提供的存储保护机制基础上,本文就基于三层特权级的操作系统安全体系结构进行了研究。进一步讲,尝试将传统操作系统宏内核模式中的内核功能服务部分与核心内核分离,分别放到两个独立的系统运行层级。这样就能够有效隔离和预防用户进程通过系统服务模块漏洞对操作系统运行控制核心造成影响,防止第三方恶意代码通过内核空间对系统代码与数据进行修改。这种结构也区别于微内核操作系统体系结构中系统服务模块运行于用户空间的模式,其充分考虑了系统服务模块与用户程序运行要求的不同并对用户程序与系统服务程序也进行了隔离,从而可以防止用户进程通过恶意访问操作系统服务模块对计算机系统的正常运行造成破坏。论文验证性原型系统基于INTEL i386硬件体系结构自主设计和编制开发,初步测试结果令人满意。论文最后就本课题的研究工作进行了归纳总结,并讨论了依靠计算机体系结构基础上对操作系统进行安全加固的改进目标及操作系统安全体系结构设计进一步改进的方向。
|
全文目录
致谢 5-6 摘要 6-7 ABSTRACT 7-10 1 绪论 10-15 1.1 课题背景 10-11 1.2 国内外研究现状 11-14 1.3 论文研究内容与技术路线 14 1.4 论文组织结构 14-15 2 研究基础 15-28 2.1 计算机体系结构及处理器特权级 15-23 2.1.1 存储程序式体系结构 15-17 2.1.2 计算机机器指令集 17-18 2.1.3 处理器保护模式与特权级 18-23 2.2 操作系统结构设计演化与发展 23-26 2.2.1 计算机操作系统层次结构 23-24 2.2.2 操作系统内核与微内核结构 24-26 2.2.3 虚拟化安全隔离体系结构 26 2.3 操作系统性能指标及评测 26-27 2.3.1 主要性能指标 26-27 2.3.2 性能指标测评基本方法 27 2.4 本章小结 27-28 3 基于三层特权级的操作系统安全隔离保护机制设计 28-34 3.1 安全隔离保护设计基本目标 28-31 3.2 运行空间的隔离 31-32 3.3 进程与内核模块之间的关系 32 3.4 内核模块之间的隔离 32-33 3.5 输入/输出空间的隔离 33 3.6 本章小结 33-34 4 原型设计与实现 34-57 4.1 原型系统总体设计 34-35 4.2 内核模块空间层控制管理机制 35-39 4.2.1 内核模块控制体 35-36 4.2.2 内核模块生命周期及状态切换 36-37 4.2.3 内核模块的管理 37-39 4.3 系统运行设计 39-42 4.3.1 中断处理 41 4.3.2 核心内核层到内核模块层的切换 41 4.3.3 核心内核层到用户空间层的切换 41 4.3.4 用户空间层到核心内核层的切换 41-42 4.3.5 内核模块层到核心内核层的切换 42 4.4 其他关键数据结构设计 42-44 4.5 关键模块详细设计及实现 44-55 4.5.1 进程切换过程 44-48 4.5.2 系统调用过程 48-50 4.5.3 基于三层特权级的中断处理 50-52 4.5.4 内核模块管理实现 52-55 4.6 原型系统编码及编译运行 55-56 4.6.1 原型系统编码结构 55 4.6.2 原型系统运行 55-56 4.7 本章小结 56-57 5 原型测试与结果分析 57-60 5.1 测试方案设计 57 5.2 测试结果 57-59 5.3 结果分析 59 5.4 本章小结 59-60 6 结束语 60-62 6.1 论文工作总结 60-61 6.2 研究展望 61-62 参考文献 62-64 附录A 64-66 附录B 66-70 作者简历 70-72 学位论文数据集 72
|
相似论文
- 面向SMDA的服务建模方法及工具实现,TP311.52
- 浙江大明山景区山地户外运动基地建设研究,G895
- 基于ARM9的智能解说系统的设计与实现,TP391.44
- 基于嵌入式系统钻孔成像装置的研究,P634.3
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- IP网络QoS技术研究,TP393.09
- 实时操作系统硬件加速器SoC系统的深亚微米ASIC实现,TN47
- 基于分形理论的青海省城镇体系结构研究,F299.2
- 校产信息管理系统的设计与实现,TP311.52
- 人力资源与社会保障电子档案管理系统的设计与实现,TP311.52
- 基于ARIS的业务流程设计与实施,TP311.52
- 基于μC/OS-Ⅱ的嵌入式实时操作系统调度算法的改进,TP316.2
- 基于Java EE框架的公文传输系统设计与实现,TP311.52
- 嵌入式多参数环境智能监测系统的设计与实现,TP274
- μC/OS-Ⅱ实时内核最坏情况执行时间的研究,TP316.84
- 承德市医疗保险市级统筹制度及信息系统设计与实现,F842.6
- 兵团教育局Web信息服务平台访问控制系统的设计与实现,TP393.09
- 基于Windows安全访问接口层的加密系统设计与实现,TP393.08
- 固体氧化物燃料电池热管理系统的研究与设计,TM911.4
- 基于Qt/E的嵌入式膜片钳系统设计,TP368.1
- 校园收费系统的设计与实现,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com
|