Механізм обслуговування системних викликів
-
Категории:
Информатика, Работа
-
Добавлен:
05.10.2013
-
Размер:
82 KB
-
Покупок:
0
-
Добавил:
alfFRED
Написать сообщение
Скачать
Состав работы
|
bestref-141010.doc
|
Работа представляет собой zip архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Введення
Рішення деяких задач комп'ютерної безпеки засноване на обмеженні доступу програмного коду до різного роду ресурсів, зокрема, мережевих ресурсів і файлової системи. Надавши доступ до цих ресурсів лише окремим довіреною програмами, можна гарантувати (при додатковому контролі цілісності цих програм) виконання важливих вимог з безпеки, серед яких слід зазначити запобігання витоку критично важливої інформації через різні канали передачі даних: мережеве з'єднання, переносні (USB) накопичувачі та ін.
Сучасні операційні системи (ОС) надають широкі можливості з управління доступом процесів до ресурсів комп'ютера. Однак недостатня надійність масових ОС (таких як Windows, Linux та ін.) [1] робить актуальним завдання розробки незалежних від ОС (ортогональних до неї) програмних засобів захисту інформації. Такі засоби захисту можуть бути реалізовані з використанням технології апаратної віртуалізації, коли захищається система виконується в апаратній віртуальній машині (ВМ), а система захисту розміщується в тілі монітора віртуальних машин (також званого гіпервізор) [2,4]. Функціонування гіпервізора на більш високому апаратному рівні привілеїв дозволяє повністю контролювати виконання як коду ОС, так і призначених для користувача програм, залишаючись при цьому апаратно захищеним від шкідливого впливу з боку коду в ВМ, у тому числі, коду, що виконується в привілейованому режимі.
Користувальницький процес в сучасних ОС не має прямого доступу до апаратних ресурсів; операційна система являє процесу деяку абстрактну модель апаратного забезпечення, взаємодія з якою здійснюється за допомогою набору операцій – системних викликів (СВ). Зокрема, для встановлення мережевого з'єднання з віддаленим комп'ютером і передачі йому даних процесу необхідно виконати в заданому порядку кілька цілком певних системних викликів (socket, connect, send і т. п.).
У наших роботах [2,3] було показано, як за допомогою поділу повноважень з обслуговування ресурсів між віртуальними машинами і делегування обслуговування системних викликів від однієї віртуальної машини іншої можуть бути вирішені деякі задачі комп'ютерної безпеки. Запропоновані рішення в цілому базуються на схемі, зображеній на рисунку 1. Гіпервізор забезпечує одночасне виконання двох ізольованих один від одного віртуальних машин. Обидві ВМ працюють під управлінням однієї і тієї ж операційної системи. Перша ВМ – обчислювальна – є основною. Користувач може працювати з нею в діалоговому режимі.
Рішення деяких задач комп'ютерної безпеки засноване на обмеженні доступу програмного коду до різного роду ресурсів, зокрема, мережевих ресурсів і файлової системи. Надавши доступ до цих ресурсів лише окремим довіреною програмами, можна гарантувати (при додатковому контролі цілісності цих програм) виконання важливих вимог з безпеки, серед яких слід зазначити запобігання витоку критично важливої інформації через різні канали передачі даних: мережеве з'єднання, переносні (USB) накопичувачі та ін.
Сучасні операційні системи (ОС) надають широкі можливості з управління доступом процесів до ресурсів комп'ютера. Однак недостатня надійність масових ОС (таких як Windows, Linux та ін.) [1] робить актуальним завдання розробки незалежних від ОС (ортогональних до неї) програмних засобів захисту інформації. Такі засоби захисту можуть бути реалізовані з використанням технології апаратної віртуалізації, коли захищається система виконується в апаратній віртуальній машині (ВМ), а система захисту розміщується в тілі монітора віртуальних машин (також званого гіпервізор) [2,4]. Функціонування гіпервізора на більш високому апаратному рівні привілеїв дозволяє повністю контролювати виконання як коду ОС, так і призначених для користувача програм, залишаючись при цьому апаратно захищеним від шкідливого впливу з боку коду в ВМ, у тому числі, коду, що виконується в привілейованому режимі.
Користувальницький процес в сучасних ОС не має прямого доступу до апаратних ресурсів; операційна система являє процесу деяку абстрактну модель апаратного забезпечення, взаємодія з якою здійснюється за допомогою набору операцій – системних викликів (СВ). Зокрема, для встановлення мережевого з'єднання з віддаленим комп'ютером і передачі йому даних процесу необхідно виконати в заданому порядку кілька цілком певних системних викликів (socket, connect, send і т. п.).
У наших роботах [2,3] було показано, як за допомогою поділу повноважень з обслуговування ресурсів між віртуальними машинами і делегування обслуговування системних викликів від однієї віртуальної машини іншої можуть бути вирішені деякі задачі комп'ютерної безпеки. Запропоновані рішення в цілому базуються на схемі, зображеній на рисунку 1. Гіпервізор забезпечує одночасне виконання двох ізольованих один від одного віртуальних машин. Обидві ВМ працюють під управлінням однієї і тієї ж операційної системи. Перша ВМ – обчислювальна – є основною. Користувач може працювати з нею в діалоговому режимі.
Другие работы
Фискальная политика в условиях финансового кризиса
GnobYTEL
: 1 августа 2012
Содержание:
Введение 3
Глава 1. Сущность фискальной политики
1.1. Понятие фискальной политики, ее инструментарий и виды 4-6
1.2. Задачи фискальной политики в период кризиса 7-9
Глава 2. Состояние экономики России
2.1. Сильные и уязвимые стороны российской экономики 10-13
2.2. Макропоказатели РФ и секторы реальной экономики 14-16
2.3. Социальные показатели экономики России 17-18
Глава 3. Основные приоритеты бюджетных расходов в период финансового кризиса 19-28
Заключение 29-30
Список использованн
GnobYTEL
: 1 августа 2012
20 руб.
Философия экзистенцианизма
Lokard
: 18 ноября 2013
содержание
Введение
Проблема бытия в философии экзистенциализма
ЭКЗИСТЕНЦИЯ И СВОБОДА
философия АБСУРДА
заключение
Список использованной литературы
Введение
Впервые об экзистенциализме (философии существования) заговорили в конце 20-х годов 20 века. Многие считали это направление философии бесперспективным, но вскоре оно выросло в крупное идейное движение. Условно это движение разделяется на два направления: атеистическое (представители - М. Хайдеггер в Германии, Ж.-П. Сартр, А. Камю во Франции
Lokard
: 18 ноября 2013
10 руб.
Контрольная работа №1. Налоги.
studypro3
: 26 июня 2019
Контрольная работа 1
Задание 1. Решите тест, ответы занесите в таблицу.
1. Какой из принципов налогообложения был сформулирован Адамом Смитом?
А) принцип срочности;
Б) принцип эластичности
В) принцип справедливости;
Г) принцип достаточности.
2. Какая функция налогов проявляется через перераспределение общественных доходов между различными категориями населения?
А) социальная;
Б) поощрительная;
В) регулирующая;
Г) контрольная.
3. Налоговая база – это
А) любое обстоятельство, имеющее ст
studypro3
: 26 июня 2019
300 руб.
Сирийская Арабская Республика при Башаре Асаде
Qiwir
: 12 января 2014
Война в Ираке и ее последствия внесли серьезные изменения в геополитическую ситуацию на Ближнем Востоке. Одним из важных уроков иракской войны для арабских стран, в том числе и Сирии, стало то, что иракские службы безопасности и однопартийная система власти оказались не способны защитить страну от внешней агрессии. Под воздействием внешнего фактора изменилось и общественное мнение в арабских странах. И хотя сирийские граждане в массе своей поддержали своего президента во время иракской войны, и
Qiwir
: 12 января 2014
5 руб.
