Механізм обслуговування системних викликів
-
Категории:
Информатика, Работа
-
Добавлен:
05.10.2013
-
Размер:
82 KB
-
Покупок:
0
-
Добавил:
alfFRED
Написать сообщение
Скачать
Состав работы
|
bestref-141010.doc
|
Работа представляет собой zip архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Введення
Рішення деяких задач комп'ютерної безпеки засноване на обмеженні доступу програмного коду до різного роду ресурсів, зокрема, мережевих ресурсів і файлової системи. Надавши доступ до цих ресурсів лише окремим довіреною програмами, можна гарантувати (при додатковому контролі цілісності цих програм) виконання важливих вимог з безпеки, серед яких слід зазначити запобігання витоку критично важливої інформації через різні канали передачі даних: мережеве з'єднання, переносні (USB) накопичувачі та ін.
Сучасні операційні системи (ОС) надають широкі можливості з управління доступом процесів до ресурсів комп'ютера. Однак недостатня надійність масових ОС (таких як Windows, Linux та ін.) [1] робить актуальним завдання розробки незалежних від ОС (ортогональних до неї) програмних засобів захисту інформації. Такі засоби захисту можуть бути реалізовані з використанням технології апаратної віртуалізації, коли захищається система виконується в апаратній віртуальній машині (ВМ), а система захисту розміщується в тілі монітора віртуальних машин (також званого гіпервізор) [2,4]. Функціонування гіпервізора на більш високому апаратному рівні привілеїв дозволяє повністю контролювати виконання як коду ОС, так і призначених для користувача програм, залишаючись при цьому апаратно захищеним від шкідливого впливу з боку коду в ВМ, у тому числі, коду, що виконується в привілейованому режимі.
Користувальницький процес в сучасних ОС не має прямого доступу до апаратних ресурсів; операційна система являє процесу деяку абстрактну модель апаратного забезпечення, взаємодія з якою здійснюється за допомогою набору операцій – системних викликів (СВ). Зокрема, для встановлення мережевого з'єднання з віддаленим комп'ютером і передачі йому даних процесу необхідно виконати в заданому порядку кілька цілком певних системних викликів (socket, connect, send і т. п.).
У наших роботах [2,3] було показано, як за допомогою поділу повноважень з обслуговування ресурсів між віртуальними машинами і делегування обслуговування системних викликів від однієї віртуальної машини іншої можуть бути вирішені деякі задачі комп'ютерної безпеки. Запропоновані рішення в цілому базуються на схемі, зображеній на рисунку 1. Гіпервізор забезпечує одночасне виконання двох ізольованих один від одного віртуальних машин. Обидві ВМ працюють під управлінням однієї і тієї ж операційної системи. Перша ВМ – обчислювальна – є основною. Користувач може працювати з нею в діалоговому режимі.
Рішення деяких задач комп'ютерної безпеки засноване на обмеженні доступу програмного коду до різного роду ресурсів, зокрема, мережевих ресурсів і файлової системи. Надавши доступ до цих ресурсів лише окремим довіреною програмами, можна гарантувати (при додатковому контролі цілісності цих програм) виконання важливих вимог з безпеки, серед яких слід зазначити запобігання витоку критично важливої інформації через різні канали передачі даних: мережеве з'єднання, переносні (USB) накопичувачі та ін.
Сучасні операційні системи (ОС) надають широкі можливості з управління доступом процесів до ресурсів комп'ютера. Однак недостатня надійність масових ОС (таких як Windows, Linux та ін.) [1] робить актуальним завдання розробки незалежних від ОС (ортогональних до неї) програмних засобів захисту інформації. Такі засоби захисту можуть бути реалізовані з використанням технології апаратної віртуалізації, коли захищається система виконується в апаратній віртуальній машині (ВМ), а система захисту розміщується в тілі монітора віртуальних машин (також званого гіпервізор) [2,4]. Функціонування гіпервізора на більш високому апаратному рівні привілеїв дозволяє повністю контролювати виконання як коду ОС, так і призначених для користувача програм, залишаючись при цьому апаратно захищеним від шкідливого впливу з боку коду в ВМ, у тому числі, коду, що виконується в привілейованому режимі.
Користувальницький процес в сучасних ОС не має прямого доступу до апаратних ресурсів; операційна система являє процесу деяку абстрактну модель апаратного забезпечення, взаємодія з якою здійснюється за допомогою набору операцій – системних викликів (СВ). Зокрема, для встановлення мережевого з'єднання з віддаленим комп'ютером і передачі йому даних процесу необхідно виконати в заданому порядку кілька цілком певних системних викликів (socket, connect, send і т. п.).
У наших роботах [2,3] було показано, як за допомогою поділу повноважень з обслуговування ресурсів між віртуальними машинами і делегування обслуговування системних викликів від однієї віртуальної машини іншої можуть бути вирішені деякі задачі комп'ютерної безпеки. Запропоновані рішення в цілому базуються на схемі, зображеній на рисунку 1. Гіпервізор забезпечує одночасне виконання двох ізольованих один від одного віртуальних машин. Обидві ВМ працюють під управлінням однієї і тієї ж операційної системи. Перша ВМ – обчислювальна – є основною. Користувач може працювати з нею в діалоговому режимі.
Другие работы
Общая теория статистики
jaggy
: 6 апреля 2017
Контрольная работа. 2 вариант.
Задача 1.
На основании следующих данных определить средний размер заработной платы одного работника в целом по предприятию за 1 и 2 квартал отдельно и за два квартала в целом. Написать наименование и формулы средних, которые использовались. Сделать выводы.
Цеха предприятия 1 квартал 2 квартал
средняя заработная плата, руб. количество работников средняя заработная плата, руб. фонд оплаты труда, руб.
№ 1 6500 120 7000 875000
№ 2 4200 40 5400 226800
№ 3 5900 90 6300
jaggy
: 6 апреля 2017
550 руб.
Контрольная работа по дисциплине «Экономика отрасли». Вариант № 26
bioclown
: 26 марта 2012
Вопрос 1. Основные производственные фонды связи, их характеристика, состав, структура и методы оценки
Производство продукции или услуг невозможно без материальных ресурсов, т.е. без средств производства. Средства производства состоят из средств труда и предметов труда. Средства труда есть основные фонды, а предметы труда – оборотные средства.
В зависимости от цели и характера воздействия на процесс производства основные фонды делятся на производственные и непроизводственные.
bioclown
: 26 марта 2012
49 руб.
Контрольная работа по дисциплине: Схемотехника телекоммуникационных устройств. 21-й вариант
rambox360
: 5 февраля 2016
Задача № 1.
Начертить принципиальную схему однотактного резисторного каскада предварительного усиления на БТ, включенном по схеме с ОЭ с эмиттерной стабилизацией точки покоя. Рассчитать параметры элементов схемы, режим работы каскада по постоянному току, коэффициент усиления в области средних частот, входные параметры каскада и амплитуду входного сигнала.
Исходные данные для расчетов приведены в таблицах 1.1 и 1.2.
Задача №2.
Начертить принципиальную схему инвертирующего усилителя на ОУ без ука
rambox360
: 5 февраля 2016
150 руб.
Управление собственным капиталом на предприятии
alfFRED
: 27 октября 2013
УПРАВЛЕНИЕ СОБСТВЕННЫМ КАПИТАЛОМ1
Собственный капитал является основой финансовой устойчивости и стабильного функционирования
любого коммерческого предприятия. В последние годы меняется подход к учету собственного капитала, а
также усиливается роль данного показателя в анализе финансово-хозяйственной деятельности организации.
Собственный капитал представляет собой величину вложения собственников, изменившуюся под
воздействием фактов хозяйственной деятельности, в виде стоимости активов, не о
alfFRED
: 27 октября 2013
10 руб.
