Механізм обслуговування системних викликів
-
Категории:
Информатика, Работа
-
Добавлен:
05.10.2013
-
Размер:
82 KB
-
Покупок:
0
-
Добавил:
alfFRED
Написать сообщение
Скачать
Состав работы
|
bestref-141010.doc
|
Работа представляет собой zip архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Введення
Рішення деяких задач комп'ютерної безпеки засноване на обмеженні доступу програмного коду до різного роду ресурсів, зокрема, мережевих ресурсів і файлової системи. Надавши доступ до цих ресурсів лише окремим довіреною програмами, можна гарантувати (при додатковому контролі цілісності цих програм) виконання важливих вимог з безпеки, серед яких слід зазначити запобігання витоку критично важливої інформації через різні канали передачі даних: мережеве з'єднання, переносні (USB) накопичувачі та ін.
Сучасні операційні системи (ОС) надають широкі можливості з управління доступом процесів до ресурсів комп'ютера. Однак недостатня надійність масових ОС (таких як Windows, Linux та ін.) [1] робить актуальним завдання розробки незалежних від ОС (ортогональних до неї) програмних засобів захисту інформації. Такі засоби захисту можуть бути реалізовані з використанням технології апаратної віртуалізації, коли захищається система виконується в апаратній віртуальній машині (ВМ), а система захисту розміщується в тілі монітора віртуальних машин (також званого гіпервізор) [2,4]. Функціонування гіпервізора на більш високому апаратному рівні привілеїв дозволяє повністю контролювати виконання як коду ОС, так і призначених для користувача програм, залишаючись при цьому апаратно захищеним від шкідливого впливу з боку коду в ВМ, у тому числі, коду, що виконується в привілейованому режимі.
Користувальницький процес в сучасних ОС не має прямого доступу до апаратних ресурсів; операційна система являє процесу деяку абстрактну модель апаратного забезпечення, взаємодія з якою здійснюється за допомогою набору операцій – системних викликів (СВ). Зокрема, для встановлення мережевого з'єднання з віддаленим комп'ютером і передачі йому даних процесу необхідно виконати в заданому порядку кілька цілком певних системних викликів (socket, connect, send і т. п.).
У наших роботах [2,3] було показано, як за допомогою поділу повноважень з обслуговування ресурсів між віртуальними машинами і делегування обслуговування системних викликів від однієї віртуальної машини іншої можуть бути вирішені деякі задачі комп'ютерної безпеки. Запропоновані рішення в цілому базуються на схемі, зображеній на рисунку 1. Гіпервізор забезпечує одночасне виконання двох ізольованих один від одного віртуальних машин. Обидві ВМ працюють під управлінням однієї і тієї ж операційної системи. Перша ВМ – обчислювальна – є основною. Користувач може працювати з нею в діалоговому режимі.
Рішення деяких задач комп'ютерної безпеки засноване на обмеженні доступу програмного коду до різного роду ресурсів, зокрема, мережевих ресурсів і файлової системи. Надавши доступ до цих ресурсів лише окремим довіреною програмами, можна гарантувати (при додатковому контролі цілісності цих програм) виконання важливих вимог з безпеки, серед яких слід зазначити запобігання витоку критично важливої інформації через різні канали передачі даних: мережеве з'єднання, переносні (USB) накопичувачі та ін.
Сучасні операційні системи (ОС) надають широкі можливості з управління доступом процесів до ресурсів комп'ютера. Однак недостатня надійність масових ОС (таких як Windows, Linux та ін.) [1] робить актуальним завдання розробки незалежних від ОС (ортогональних до неї) програмних засобів захисту інформації. Такі засоби захисту можуть бути реалізовані з використанням технології апаратної віртуалізації, коли захищається система виконується в апаратній віртуальній машині (ВМ), а система захисту розміщується в тілі монітора віртуальних машин (також званого гіпервізор) [2,4]. Функціонування гіпервізора на більш високому апаратному рівні привілеїв дозволяє повністю контролювати виконання як коду ОС, так і призначених для користувача програм, залишаючись при цьому апаратно захищеним від шкідливого впливу з боку коду в ВМ, у тому числі, коду, що виконується в привілейованому режимі.
Користувальницький процес в сучасних ОС не має прямого доступу до апаратних ресурсів; операційна система являє процесу деяку абстрактну модель апаратного забезпечення, взаємодія з якою здійснюється за допомогою набору операцій – системних викликів (СВ). Зокрема, для встановлення мережевого з'єднання з віддаленим комп'ютером і передачі йому даних процесу необхідно виконати в заданому порядку кілька цілком певних системних викликів (socket, connect, send і т. п.).
У наших роботах [2,3] було показано, як за допомогою поділу повноважень з обслуговування ресурсів між віртуальними машинами і делегування обслуговування системних викликів від однієї віртуальної машини іншої можуть бути вирішені деякі задачі комп'ютерної безпеки. Запропоновані рішення в цілому базуються на схемі, зображеній на рисунку 1. Гіпервізор забезпечує одночасне виконання двох ізольованих один від одного віртуальних машин. Обидві ВМ працюють під управлінням однієї і тієї ж операційної системи. Перша ВМ – обчислювальна – є основною. Користувач може працювати з нею в діалоговому режимі.
Другие работы
Государство Платона
evelin
: 16 января 2014
Введение
1. Краткая биография
2. "Государство" Платона
2.1 Отрицательные формы правления
2.2 "Разделение труда" в "идеальном" государстве
2.3 Четыре добродетели лучшего государства
2.4 Ограничение свободы личности в государстве Платона
2.5 Единство людей "идеального" государства
3. Почему государство Платона тоталитарно
3.1 Теория идей
4. Тоталитаризм личности
Литература
Введение
Проблема государственного устройства была, есть и будет одной из самых сложных и противоречивых проблем,
evelin
: 16 января 2014
5 руб.
СИНЕРГИЯ Жилищное право Тест 96 баллов 2024 год
Synergy2098
: 6 февраля 2024
СИНЕРГИЯ Жилищное право (Темы 1-6 Итог)
МТИ МосТех МосАП МФПУ Синергия Тест оценка ОТЛИЧНО (96 баллов)
2024 год
Ответы на 404 вопроса
Результат – 96 баллов
С вопросами вы можете ознакомиться до покупки
ВОПРОСЫ:
Жилищное право
УЧЕБНЫЕ МАТЕРИАЛЫ
Текущие
Введение в курс
Тема 1. Понятие жилищного права
Тема 2. Жилищное законодательство (источники жилищного права)
Тема 3. Жилищные фонды
Тема 4. Специализированный жилищный фонд
Тема 5. Жилищные правоотношения
Тема 6. Субъекты жилищных отн
Synergy2098
: 6 февраля 2024
228 руб.
Сборник задач по машиностроительной гидравлике Задача 1.3
Z24
: 11 ноября 2025
Найти давление р воздуха в резервуаре В, если избыточное давление на поверхности воды в резервуаре А равно М=25 кПа, разности уровней ртути (δ=13,6) в двухколенном дифференциальном манометре h1=200 мм и h2=250 мм, а мениск ртути в левой трубке манометра ниже уровня воды на h=0,7 м. Пространство между уровнями ртути в манометре заполнено спиртом (δ=0,8).
Z24
: 11 ноября 2025
150 руб.
Термодинамика и теплопередача СамГУПС 2012 Задача 30 Вариант 3
Z24
: 11 ноября 2025
Определить термический КПД цикла паросиловой установки с промежуточным (вторичным) перегревом водяного пара, если начальное абсолютное давление р1, начальная температура t1, конечное давление рк=5 кПа и промежуточное давление р2=1,0 МПа. Температура пара при вторичном перегреве t3 принять на 20 ºС меньше t1. Решение задачи иллюстрировать i-S диаграммой.
Z24
: 11 ноября 2025
150 руб.
