| 《计算机学报》文章摘要 全文下载 | |
| 文章题目 | 基于本地虚拟化技术的隔离执行模型研究 |
| 作者 | 温研 王怀民 |
| 作者单位 | (国防科学技术大学计算机学院 长沙 410073) |
| 发表年份 | 2008 |
| 发表月份 | 10期(1768—1779) |
| 文章摘要 | 摘要 程序隔离执行是一种将被隔离代码的执行效果与其它应用隔离的安全机制.但是目前的相关研究无法在PC平台下兼顾操作系统隔离与被隔离代码的可用性.针对这个问题,文中提出并实现了一种新的名为SVEE(Safe Virtual Execution Environment)的隔离执行模型.SVEE具有两个关键特性:一是借助基于本地虚拟化技术的系统级虚拟机(SVEE VM)有效实现了非可信代码与宿主操作系统的隔离;二是利用本地虚拟化技术实现了宿主机计算环境在SVEE VM内的重现,保证了被隔离程序在SVEE VM中与在宿主操作系统内的执行效果的一致性.因此,SVEE在保护了宿主操作系统安全的同时,兼顾了隔离执行代码的可用性.测试证明,对于计算密集型应用SVEE虚拟机的性能达到了本地性能的91.23%~97.88%,具有很好的可用性. 关键词 入侵隔离;隔离执行;虚拟执行环境;安全;虚拟机 |