基于硬件虚拟化的内核同层多域隔离模型
CSTR:
作者:
作者单位:

作者简介:

钟炳南(1991-), 男, 博士生, 主要研究领域为信息安全, 操作系统;
邓良(1987-), 男, 博士, 工程师, 主要研究领域为虚拟化;
曾庆凯(1963-), 男, 博士, 教授, 博士生导师, CCF高级会员, 主要研究领域为信息安全, 分布计算

通讯作者:

曾庆凯,zqk@nju.edu.cn

中图分类号:

基金项目:

国家自然科学基金(61772266, 61431008)


Kernel-level Multi-domain Isolation Model Based on Hardware Virtualization
Author:
Affiliation:

Fund Project:

National NSF of China (61772266, 61431008)

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    为了解决内核不可信带来的问题, 很多工作提出了同层可信基的架构, 即, 在内核同一硬件特权水平构建可部署安全机制的唯一保护域. 但是, 实际过程中往往面临多样化的安全需求, 将多种对应的安全机制集中于唯一的保护域必然导致只要其中任何一个安全机制被攻陷, 同一个保护域内其他所有安全机制都可能被攻击者恶意篡改或者破坏. 为了解决上述问题, 提出了内核同层多域隔离模型, 即在内核同一硬件特权水平构建多个保护域实现了不同安全机制的内部隔离, 缓解了传统方法将所有安全机制绑定在唯一保护域带来的安全风险. 实现了内核同层多域隔离模型的原型系统Decentralized-KPD, 其利用硬件虚拟化技术和地址重映射技术, 将不同安全机制部署在与内核同一特权水平的多个保护域中, 并不会引起较大的性能开销. 总体而言, 实验结果展示了内核同层多域隔离模型的安全性和实用性.

    Abstract:

    In order to solve the problem caused by untrusted kernel, the trusted base architecture at the same privilege of the kernel has been proposed by a lot of works. It provides the only one protection domain to deploy security mechanism at the same hardware privilege level of the kernel. However, in practice, it is often faced with diversified security requirements. Moreover, it is high risk to make multiple corresponding security mechanisms concentrated into a single protection domain. All other security mechanisms in the same protection domain may be maliciously tampered or destructed, as long as any one of the security mechanisms is compromised by the attacker. To address this problem, a kernel-level multi-domain isolation model isproposed in this study, which constructs multiple protection domains at the same hardware privilege level with the kernel to achieve internal isolation of different security mechanisms, and it will alleviate the security risks of traditional method which bind all security mechanisms into a single protection domain. This study has implemented the decentralized-KPD prototype system of the kernel-level multi-domain isolation model, which uses hardware virtualization technology and address remapping technology to deploy different security mechanisms in multiple protection domains at the kernel privilege level and it will not cause a large performance overhead. Overall, the experimental results demonstrate the security and utility of the kernel-level multi-domain isolation model.

    参考文献
    相似文献
    引证文献
引用本文

钟炳南,邓良,曾庆凯.基于硬件虚拟化的内核同层多域隔离模型.软件学报,2022,33(2):473-497

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2020-05-14
  • 最后修改日期:2020-09-13
  • 录用日期:
  • 在线发布日期: 2021-01-15
  • 出版日期: 2022-02-06
文章二维码
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号