Механізм обслуговування системних викликів
-
Категории:
Информатика, Работа
-
Добавлен:
05.10.2013
-
Размер:
82 KB
-
Покупок:
0
-
Добавил:
alfFRED
Написать сообщение
Скачать
Состав работы
|
bestref-141010.doc
|
Работа представляет собой zip архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Введення
Рішення деяких задач комп'ютерної безпеки засноване на обмеженні доступу програмного коду до різного роду ресурсів, зокрема, мережевих ресурсів і файлової системи. Надавши доступ до цих ресурсів лише окремим довіреною програмами, можна гарантувати (при додатковому контролі цілісності цих програм) виконання важливих вимог з безпеки, серед яких слід зазначити запобігання витоку критично важливої інформації через різні канали передачі даних: мережеве з'єднання, переносні (USB) накопичувачі та ін.
Сучасні операційні системи (ОС) надають широкі можливості з управління доступом процесів до ресурсів комп'ютера. Однак недостатня надійність масових ОС (таких як Windows, Linux та ін.) [1] робить актуальним завдання розробки незалежних від ОС (ортогональних до неї) програмних засобів захисту інформації. Такі засоби захисту можуть бути реалізовані з використанням технології апаратної віртуалізації, коли захищається система виконується в апаратній віртуальній машині (ВМ), а система захисту розміщується в тілі монітора віртуальних машин (також званого гіпервізор) [2,4]. Функціонування гіпервізора на більш високому апаратному рівні привілеїв дозволяє повністю контролювати виконання як коду ОС, так і призначених для користувача програм, залишаючись при цьому апаратно захищеним від шкідливого впливу з боку коду в ВМ, у тому числі, коду, що виконується в привілейованому режимі.
Користувальницький процес в сучасних ОС не має прямого доступу до апаратних ресурсів; операційна система являє процесу деяку абстрактну модель апаратного забезпечення, взаємодія з якою здійснюється за допомогою набору операцій – системних викликів (СВ). Зокрема, для встановлення мережевого з'єднання з віддаленим комп'ютером і передачі йому даних процесу необхідно виконати в заданому порядку кілька цілком певних системних викликів (socket, connect, send і т. п.).
У наших роботах [2,3] було показано, як за допомогою поділу повноважень з обслуговування ресурсів між віртуальними машинами і делегування обслуговування системних викликів від однієї віртуальної машини іншої можуть бути вирішені деякі задачі комп'ютерної безпеки. Запропоновані рішення в цілому базуються на схемі, зображеній на рисунку 1. Гіпервізор забезпечує одночасне виконання двох ізольованих один від одного віртуальних машин. Обидві ВМ працюють під управлінням однієї і тієї ж операційної системи. Перша ВМ – обчислювальна – є основною. Користувач може працювати з нею в діалоговому режимі.
Рішення деяких задач комп'ютерної безпеки засноване на обмеженні доступу програмного коду до різного роду ресурсів, зокрема, мережевих ресурсів і файлової системи. Надавши доступ до цих ресурсів лише окремим довіреною програмами, можна гарантувати (при додатковому контролі цілісності цих програм) виконання важливих вимог з безпеки, серед яких слід зазначити запобігання витоку критично важливої інформації через різні канали передачі даних: мережеве з'єднання, переносні (USB) накопичувачі та ін.
Сучасні операційні системи (ОС) надають широкі можливості з управління доступом процесів до ресурсів комп'ютера. Однак недостатня надійність масових ОС (таких як Windows, Linux та ін.) [1] робить актуальним завдання розробки незалежних від ОС (ортогональних до неї) програмних засобів захисту інформації. Такі засоби захисту можуть бути реалізовані з використанням технології апаратної віртуалізації, коли захищається система виконується в апаратній віртуальній машині (ВМ), а система захисту розміщується в тілі монітора віртуальних машин (також званого гіпервізор) [2,4]. Функціонування гіпервізора на більш високому апаратному рівні привілеїв дозволяє повністю контролювати виконання як коду ОС, так і призначених для користувача програм, залишаючись при цьому апаратно захищеним від шкідливого впливу з боку коду в ВМ, у тому числі, коду, що виконується в привілейованому режимі.
Користувальницький процес в сучасних ОС не має прямого доступу до апаратних ресурсів; операційна система являє процесу деяку абстрактну модель апаратного забезпечення, взаємодія з якою здійснюється за допомогою набору операцій – системних викликів (СВ). Зокрема, для встановлення мережевого з'єднання з віддаленим комп'ютером і передачі йому даних процесу необхідно виконати в заданому порядку кілька цілком певних системних викликів (socket, connect, send і т. п.).
У наших роботах [2,3] було показано, як за допомогою поділу повноважень з обслуговування ресурсів між віртуальними машинами і делегування обслуговування системних викликів від однієї віртуальної машини іншої можуть бути вирішені деякі задачі комп'ютерної безпеки. Запропоновані рішення в цілому базуються на схемі, зображеній на рисунку 1. Гіпервізор забезпечує одночасне виконання двох ізольованих один від одного віртуальних машин. Обидві ВМ працюють під управлінням однієї і тієї ж операційної системи. Перша ВМ – обчислювальна – є основною. Користувач може працювати з нею в діалоговому режимі.
Другие работы
Экзаменационная работа. Теория вероятностей и математическая статистика. Билет 5
Grusha
: 1 июля 2015
1. Дискретная случайная величина. Ряд и функция распределения. Биномиальное распределение и распределение Пуассона, их характеристики
2. Из урны, где находятся 3 белых и 7 черных шаров случайно вытащены 4 шара. Какова вероятность того, что среди них будет 3 черных шара?
3. Дискретная случайная величина имеет следующий ряд распределения
Найти величину a, математическое ожидание и среднее квадратическое отклонение этой случайной величины.
4. Непрерывная случайная величина имеет плотность распр
Grusha
: 1 июля 2015
150 руб.
Сущность и содержание бизнес планирования в коммерческой деятельности предприятия
alfFRED
: 31 марта 2014
Большое значение для действующих предприятий, в том числе предприятий торговли играет возможность оптимизации производства, улучшения финансово-хозяйственной деятельности, оптимизация процессов управления. Сформулировать подходы к повышению конкурентоспособности предприятий и повышению эффективности бизнеса позволит анализ деятельности. Для обоснования управленческих решений необходимо выявлять и прогнозировать существующие и потенциальные проблемы, производственные и финансовые риски, определят
alfFRED
: 31 марта 2014
5 руб.
Контрольная работа № 1 по дисциплине «Безопасность жизнедеятельности»
ElizavetaS
: 5 июля 2015
Содержание.
1. Вопрос 21. Средства индивидуальной защиты органов дыхания (СИЗОД), виды, назначение.
2. Вопрос 53. Огнестойкость зданий, сооружений, конструкций. Характеристика материалов и конструкций по пожарной взрывоопасности.
3. Решение задачи 1
4. Решение задачи 2
5. Решение задачи 5
6. Список использованных источников.
ElizavetaS
: 5 июля 2015
300 руб.
Лабораторная работа № 7.3 по дисциплине: Физика. Семестр 2-й. Вариант № 9
nik12
: 23 апреля 2013
Лабораторная работа 7.3
1. Цель работы
Исследовать явление дифракции электромагнитных волн. С помощью дифракционной решетки проходящего света измерить длины электромагнитных волн видимого диапазона
2. Основные теоретические сведения
Дифракцией называется совокупность явлений, наблюдаемых при распространении света в среде с резкими неоднородностями ( например, вблизи границ непрозрачных тел, сквозь малые отверстия и т.п.) и связанных с отклонениями от законов геометрической оптики. В частности, д
nik12
: 23 апреля 2013
55 руб.
