首页 | 官方网站   微博 | 高级检索  
     

基于代码路径的安全操作系统性能优化方法
引用本文:王硕,杨秋松,吴涛.基于代码路径的安全操作系统性能优化方法[J].计算机系统应用,2015,24(8):18-24.
作者姓名:王硕  杨秋松  吴涛
作者单位:中国科学院软件研究所 基础软件国家工程研究中心, 北京 100190 ;中国科学院软件研究所 计算机科学国家重点实验室, 北京 100190;中国科学院大学, 北京 100049;中国科学院软件研究所 基础软件国家工程研究中心, 北京 100190 ;中国科学院软件研究所 计算机科学国家重点实验室, 北京 100190;中国科学院软件研究所 基础软件国家工程研究中心, 北京 100190 ;中国科学院软件研究所 计算机科学国家重点实验室, 北京 100190;中国科学院大学, 北京 100049
基金项目:中国科学院重大方向性项目(KGCX2-YW-125);国家自然科学基金(91218302,61432001)
摘    要:为了满足面向访问验证保护级的要求, 研发新一代高等级安全操作系统, 我们采用微内核的架构设计和实现了面向访问验证保护级的安全操作系统原型系统(VSOS), 并通过设计和实现新的访问监控器来满足安全内核设计原则中的不可旁过和总是被调用两项要求, 但访问监控器的引入导致VSOS的性能产生较大的损耗. 提出了一种基于代码路径优化的方法, 用于改进访问监控器的实现和调用方式, 以及可信路径机制的实现方式. 实验表明, 通过此方法VSOS的性能和可信路径过程的用户体验都得到了提升.

关 键 词:安全操作系统  代码路径  访问监控器  性能优化  IPC重定向
收稿时间:2014/11/23 0:00:00
修稿时间:2015/1/19 0:00:00

Code Path-Based Optimization Method of Secure Operaing System
WANG Shuo,YANG Qiu-Song and WU Tao.Code Path-Based Optimization Method of Secure Operaing System[J].Computer Systems& Applications,2015,24(8):18-24.
Authors:WANG Shuo  YANG Qiu-Song and WU Tao
Affiliation:Research Center of Fundamental Software, Institute of Software, Chinese Academy of Sciences, Beijing 100190, China ;State Key Laboratory of Computer Science, Institute of Software, Chinese Academy of Sciences, Beijing 100190, China;University of Chinese Academy of Sciences, Beijing 100190, China;Research Center of Fundamental Software, Institute of Software, Chinese Academy of Sciences, Beijing 100190, China ;State Key Laboratory of Computer Science, Institute of Software, Chinese Academy of Sciences, Beijing 100190, China;Research Center of Fundamental Software, Institute of Software, Chinese Academy of Sciences, Beijing 100190, China ;State Key Laboratory of Computer Science, Institute of Software, Chinese Academy of Sciences, Beijing 100190, China;University of Chinese Academy of Sciences, Beijing 100190, China
Abstract:To satisfy the requirement of access verification protection level for secure operating system and development the next generation secure operating system with high security levels, we design and implement the Verification-oriented Secure Operating System prototype (VSOS) in microkernel architecture. VSOS meets the two of the principles of designing security kernel, which suggest that reference monitor must be tamper proof and always be involved, by designing and implementing the new reference monitor. However, the introducing of reference monitor causes great performance penalty on VSOS. In order to improve the performance of the VSOS, a code path-based optimization method is used to improve the way of implementing and calling reference monitor as well as implementation of the security mechanism such as trusted path. Experiment results demonstrate that both the performance and the user experience of VSOS are refined by using this method.
Keywords:secure operating system  code path  reference monitor  optimization  IPC redirection
本文献已被 万方数据 等数据库收录!
点击此处可从《计算机系统应用》浏览原始摘要信息
点击此处可从《计算机系统应用》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司    京ICP备09084417号-23

京公网安备 11010802026262号