Механізм обслуговування системних викликів
-
Категории:
Информатика, Работа
-
Добавлен:
05.10.2013
-
Размер:
82 KB
-
Покупок:
0
-
Добавил:
alfFRED
Написать сообщение
Скачать
Состав работы
|
bestref-141010.doc
|
Работа представляет собой zip архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Введення
Рішення деяких задач комп'ютерної безпеки засноване на обмеженні доступу програмного коду до різного роду ресурсів, зокрема, мережевих ресурсів і файлової системи. Надавши доступ до цих ресурсів лише окремим довіреною програмами, можна гарантувати (при додатковому контролі цілісності цих програм) виконання важливих вимог з безпеки, серед яких слід зазначити запобігання витоку критично важливої інформації через різні канали передачі даних: мережеве з'єднання, переносні (USB) накопичувачі та ін.
Сучасні операційні системи (ОС) надають широкі можливості з управління доступом процесів до ресурсів комп'ютера. Однак недостатня надійність масових ОС (таких як Windows, Linux та ін.) [1] робить актуальним завдання розробки незалежних від ОС (ортогональних до неї) програмних засобів захисту інформації. Такі засоби захисту можуть бути реалізовані з використанням технології апаратної віртуалізації, коли захищається система виконується в апаратній віртуальній машині (ВМ), а система захисту розміщується в тілі монітора віртуальних машин (також званого гіпервізор) [2,4]. Функціонування гіпервізора на більш високому апаратному рівні привілеїв дозволяє повністю контролювати виконання як коду ОС, так і призначених для користувача програм, залишаючись при цьому апаратно захищеним від шкідливого впливу з боку коду в ВМ, у тому числі, коду, що виконується в привілейованому режимі.
Користувальницький процес в сучасних ОС не має прямого доступу до апаратних ресурсів; операційна система являє процесу деяку абстрактну модель апаратного забезпечення, взаємодія з якою здійснюється за допомогою набору операцій – системних викликів (СВ). Зокрема, для встановлення мережевого з'єднання з віддаленим комп'ютером і передачі йому даних процесу необхідно виконати в заданому порядку кілька цілком певних системних викликів (socket, connect, send і т. п.).
У наших роботах [2,3] було показано, як за допомогою поділу повноважень з обслуговування ресурсів між віртуальними машинами і делегування обслуговування системних викликів від однієї віртуальної машини іншої можуть бути вирішені деякі задачі комп'ютерної безпеки. Запропоновані рішення в цілому базуються на схемі, зображеній на рисунку 1. Гіпервізор забезпечує одночасне виконання двох ізольованих один від одного віртуальних машин. Обидві ВМ працюють під управлінням однієї і тієї ж операційної системи. Перша ВМ – обчислювальна – є основною. Користувач може працювати з нею в діалоговому режимі.
Рішення деяких задач комп'ютерної безпеки засноване на обмеженні доступу програмного коду до різного роду ресурсів, зокрема, мережевих ресурсів і файлової системи. Надавши доступ до цих ресурсів лише окремим довіреною програмами, можна гарантувати (при додатковому контролі цілісності цих програм) виконання важливих вимог з безпеки, серед яких слід зазначити запобігання витоку критично важливої інформації через різні канали передачі даних: мережеве з'єднання, переносні (USB) накопичувачі та ін.
Сучасні операційні системи (ОС) надають широкі можливості з управління доступом процесів до ресурсів комп'ютера. Однак недостатня надійність масових ОС (таких як Windows, Linux та ін.) [1] робить актуальним завдання розробки незалежних від ОС (ортогональних до неї) програмних засобів захисту інформації. Такі засоби захисту можуть бути реалізовані з використанням технології апаратної віртуалізації, коли захищається система виконується в апаратній віртуальній машині (ВМ), а система захисту розміщується в тілі монітора віртуальних машин (також званого гіпервізор) [2,4]. Функціонування гіпервізора на більш високому апаратному рівні привілеїв дозволяє повністю контролювати виконання як коду ОС, так і призначених для користувача програм, залишаючись при цьому апаратно захищеним від шкідливого впливу з боку коду в ВМ, у тому числі, коду, що виконується в привілейованому режимі.
Користувальницький процес в сучасних ОС не має прямого доступу до апаратних ресурсів; операційна система являє процесу деяку абстрактну модель апаратного забезпечення, взаємодія з якою здійснюється за допомогою набору операцій – системних викликів (СВ). Зокрема, для встановлення мережевого з'єднання з віддаленим комп'ютером і передачі йому даних процесу необхідно виконати в заданому порядку кілька цілком певних системних викликів (socket, connect, send і т. п.).
У наших роботах [2,3] було показано, як за допомогою поділу повноважень з обслуговування ресурсів між віртуальними машинами і делегування обслуговування системних викликів від однієї віртуальної машини іншої можуть бути вирішені деякі задачі комп'ютерної безпеки. Запропоновані рішення в цілому базуються на схемі, зображеній на рисунку 1. Гіпервізор забезпечує одночасне виконання двох ізольованих один від одного віртуальних машин. Обидві ВМ працюють під управлінням однієї і тієї ж операційної системи. Перша ВМ – обчислювальна – є основною. Користувач може працювати з нею в діалоговому режимі.
Другие работы
Конфликт этики личности и этики характера
alfFRED
: 16 октября 2013
Содержание
Ведение
1. Этика личности
2. Этика характера
3. Конфликт этики личности и этики характера
4. Последствия конфликта
Заключение
Список используемой литературы
Ведение
"Здоровье — это состояние полного физического, духовного и социального благополучия, а не только отсутствие болезней и физических дефектов". Быть здоровым человеком – цель абсолютно каждого в наше время. Что только не делается для благополучия физического состояния человека: диеты, БАДы, лечение пиявками, перелива
alfFRED
: 16 октября 2013
КОНТРОЛЬНАЯ РАБОТА по дисциплине «Электропитание устройств и систем связи». Вариант №22.
teacher-sib
: 30 августа 2023
ВАРИАНТ 22
1.Задание.
- Рассчитать емкость и количество аккумуляторных батарей (элементов), выбрать тип аккумуляторных батарей; найти ток выпрямителя и мощность, потребляемую ЭПУ от внешней сети, выбрать типовое выпрямительное устройство; рассчитать заземляющее устройство и выбрать автомат защиты.
- составить функциональную схему системы электропитания с указанием всех типов выбранного оборудования.
Исходные данные.
Таблица 1.
Предпоследняя цифра номера зачетной книжки 2
Напряжение питания ос
teacher-sib
: 30 августа 2023
600 руб.
Сети электросвязи и методы их защиты (часть 1). Билет №7
SibGOODy
: 18 февраля 2019
Билет №7
1. Приведите кадр передачи LLC-подуровня, опишите назначение каждого из полей.
2. Опишите механизмы QoS плоскости управления.
SibGOODy
: 18 февраля 2019
250 руб.
Физика (часть 1). Лабораторная работа № 1 и № 2. Вариант №6
Huliya
: 21 ноября 2017
Лабораторная работа № 1 (6 вар.)
«Изучение характеристик электростатического поля»
Цель работы:
1. Изобразить графически сечение эквипотенциальных поверхностей электростатического поля, созданного заданной конфигурацией электрических зарядов
2. Используя изображение эквипотенциальных поверхностей, построить силовые линии электростатического поля заданной конфигурации зарядов
3. При помощи полученной картины силовых и эквипотенциальных линий проверить справедливость формулы связи напряжённости
Huliya
: 21 ноября 2017
150 руб.
