虛擬機隔離運行模型(doc 69頁)
- 所屬分類:
- VR虛擬現實
- 文件大小:
- 1428 KB
- 下載地址:
- 相關資料:
- 虛擬機
虛擬機隔離運行模型(doc 69頁)內容簡介
內容摘要
第三章 隔離運行模型
本章提出了一種新的基於虛擬機技術的隔離運行模型—SVEE,該模型滿足滿足操作係統隔離、應用透明、計算環境重現、隔離程序執行效果跟蹤與操作係統信息重構等五個應用約束,平衡了安全隔離性、功能完整性、性能適應性和行為可監控性。同時,本章給出了該模型的形式化安全性分析和度量,通過理論分析闡明了 SVEE 能夠滿足 Bell-LaPadula 機密性模型和 Biba 完整性模型。並進一步論證了在此模型下,被保護的宿主環境的容侵能力也將得到有效提升。基於此模型,本章構造出以本地虛擬化技術為核心的滿足 SVEE 隔離運行模型的體係結構,該體係結構獨立於操作係統實現,具有很好的可移植性。通過對現有虛擬機模型的詳細分析,指出 Type II 虛擬機模型能夠最有效地在個人計算平台下支持這五個約束條件。本章工作是後繼章節所做工作的理論基礎。
3.1 隔離運行模型
對於隔離運行非可信軟件的運行環境而言,為了實現操作係統與應用程序透明的目標,同時能夠重現已有的軟件運行環境並支持操作係統語義信息的重構,即在保證安全隔離性的前提下提升隔離運行環境的功能完整性、性能適應性與行為可監控性,該環境必須滿足以下約束條件。
..............................
第三章 隔離運行模型
本章提出了一種新的基於虛擬機技術的隔離運行模型—SVEE,該模型滿足滿足操作係統隔離、應用透明、計算環境重現、隔離程序執行效果跟蹤與操作係統信息重構等五個應用約束,平衡了安全隔離性、功能完整性、性能適應性和行為可監控性。同時,本章給出了該模型的形式化安全性分析和度量,通過理論分析闡明了 SVEE 能夠滿足 Bell-LaPadula 機密性模型和 Biba 完整性模型。並進一步論證了在此模型下,被保護的宿主環境的容侵能力也將得到有效提升。基於此模型,本章構造出以本地虛擬化技術為核心的滿足 SVEE 隔離運行模型的體係結構,該體係結構獨立於操作係統實現,具有很好的可移植性。通過對現有虛擬機模型的詳細分析,指出 Type II 虛擬機模型能夠最有效地在個人計算平台下支持這五個約束條件。本章工作是後繼章節所做工作的理論基礎。
3.1 隔離運行模型
對於隔離運行非可信軟件的運行環境而言,為了實現操作係統與應用程序透明的目標,同時能夠重現已有的軟件運行環境並支持操作係統語義信息的重構,即在保證安全隔離性的前提下提升隔離運行環境的功能完整性、性能適應性與行為可監控性,該環境必須滿足以下約束條件。
..............................
用戶登陸
VR虛擬現實熱門資料
VR虛擬現實相關下載