【技术实现步骤摘要】
本专利技术涉及计算机技术、信息安全,尤其涉及机密虚拟机操作系统、系统调用代理方法、终端及介质。
技术介绍
1、在机密计算领域中,将linux内核部署于机密虚拟机中作为一种常见的解决方案被广泛采纳,该方案旨在保护敏感数据免受未授权访问。然而,这一方法的稳健性不足,并且由于linux内核是由可能存在安全风险的编程语言编写,且源码规模庞大,达到数千万行,这使得它容易受到内存安全漏洞和多线程并发缺陷的影响,从而难以进行全面的安全审查,不适合充当机密虚拟机的可信计算基础。此外,linux内核的设计理念遵循了传统操作系统的架构原则,通过用户空间与内核空间的权限分离及虚拟内存管理系统来实现应用程序间的隔离,依赖于较高权限层的系统软件所提供的服务。这种设计并未专门考虑机密虚拟机特有的威胁环境,攻击者可能利用系统接口等途径非法访问机密虚拟机内部的数据。
2、因此,现有技术还有待改进和提高。
技术实现思路
1、本专利技术要解决的技术问题在于,针对现有技术的上述缺陷,提供机密虚拟机操作系统、系统调用...
【技术保护点】
1.一种机密虚拟机操作系统,其特征在于,所述系统包括:
2.根据权利要求1所述的机密虚拟机操作系统,其特征在于,
3.一种基于上述权利要求1-2任一项所述的机密虚拟机操作系统的系统调用代理方法,其特征在于,所述方法包括:
4.根据权利要求3所述的系统调用代理方法,其特征在于,所述RipOS操作系统包括系统调用代理模块和系统调用处理器;所述系统调用代理模块包括:系统调用状态机、系统调用验证模块以及系统调用转换模块;所述ServiceOS操作系统包括系统调用处理程序。
5.根据权利要求4所述的系统调用代理方法,其特征在于,所...
【技术特征摘要】
1.一种机密虚拟机操作系统,其特征在于,所述系统包括:
2.根据权利要求1所述的机密虚拟机操作系统,其特征在于,
3.一种基于上述权利要求1-2任一项所述的机密虚拟机操作系统的系统调用代理方法,其特征在于,所述方法包括:
4.根据权利要求3所述的系统调用代理方法,其特征在于,所述ripos操作系统包括系统调用代理模块和系统调用处理器;所述系统调用代理模块包括:系统调用状态机、系统调用验证模块以及系统调用转换模块;所述serviceos操作系统包括系统调用处理程序。
5.根据权利要求4所述的系统调用代理方法,其特征在于,所述通过ripos操作系统获取用户程序发出的系统调用请求,并基于所述系统调用请求在共享内存中申请消息结构体,包括:
6.根据权利要求5所述的系统调用代理方法,其特征在于,所述基于serviceos操作...
【专利技术属性】
技术研发人员:张殷乾,周帅,彭宇科,严文谦,姜柯,冼晋毅,
申请(专利权)人:南方科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。