

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、目前,傳統(tǒng)BIOS的接替者可擴(kuò)展固件接口EFI和雙核處理器技術(shù)的發(fā)展非常迅速,取得了許多重要的成果,但仍有許多問(wèn)題可以供我們研究。同時(shí),隨著信息技術(shù)的飛速發(fā)展和計(jì)算機(jī)的日益普及,現(xiàn)實(shí)世界越來(lái)越依賴(lài)于計(jì)算機(jī)系統(tǒng),操作系統(tǒng)的安全性也變得越來(lái)越重要。安全操作系統(tǒng)的研究分析能夠?yàn)椴僮飨到y(tǒng)提供機(jī)密性和完整性的保證。再者,底層安全機(jī)制方面主要研究的是在物理平臺(tái)上利用虛擬化技術(shù)來(lái)實(shí)現(xiàn)雙系統(tǒng)的同步運(yùn)行,并實(shí)施系統(tǒng)安全策略。結(jié)合這幾個(gè)方面,本文提出并研究
2、設(shè)計(jì)了基于EFI 雙核平臺(tái)的安全系統(tǒng)框架DESA。該框架利用雙核處理器從物理上同步啟動(dòng)EFI和操作系統(tǒng),每個(gè)CPU 內(nèi)核獨(dú)立地控制一個(gè)平臺(tái)的運(yùn)行狀態(tài),通過(guò)硬件劃分等方法實(shí)現(xiàn)物理隔離,并將EFI 作為平臺(tái)可信計(jì)算基的核心來(lái)實(shí)施對(duì)操作系統(tǒng)的安全策略服務(wù),以保障和增強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性。 在DESA 框架中,EFI 從物理結(jié)構(gòu)和邏輯概念上都作為一個(gè)隔離的安全域,并提供操作系統(tǒng)監(jiān)控、協(xié)處理及安全服務(wù)等支持。因此本文首先介紹了EFI的特性
3、及其框架的概念和過(guò)程體系,并對(duì)其進(jìn)行了安全性研究分析— EFI規(guī)范支持以可信鏈模式為啟動(dòng)操作系統(tǒng)之前的程序提供了一個(gè)安全的標(biāo)準(zhǔn)環(huán)境,這表明EFI 能夠成為DESA 框架安全性的支撐點(diǎn)。隨后研究了雙核的特點(diǎn)和技術(shù)優(yōu)勢(shì),對(duì)多核技術(shù)進(jìn)行了剖析,為DESA 框架的平臺(tái)設(shè)計(jì)提供理論支持。 接下來(lái)設(shè)計(jì)了基于EFI 雙核的安全系統(tǒng)框架DESA的體系架構(gòu)并闡述了其設(shè)計(jì)思想,分析了框架中各個(gè)模塊的功能和特點(diǎn)。同時(shí)研究了該框架中可信邊界的概念和特點(diǎn)
4、,說(shuō)明了平臺(tái)啟動(dòng)流程中動(dòng)態(tài)可信邊界的構(gòu)成組件,并對(duì)DESA 框架進(jìn)行了安全性特點(diǎn)分析。接著,本文詳細(xì)研究了構(gòu)成安全框架DESA的各個(gè)設(shè)計(jì)要素的思想、難點(diǎn)與實(shí)現(xiàn)方案,如EFI 對(duì)多核的支持、EFI 多線程的模擬實(shí)現(xiàn)、共享內(nèi)存通信機(jī)制、密碼庫(kù)引擎的支持等設(shè)計(jì)細(xì)節(jié),并討論了引入可信平臺(tái)模塊TPM 來(lái)增強(qiáng)DESA框架安全性的技術(shù)要點(diǎn)。 本文實(shí)現(xiàn)了一個(gè)基于DESA 安全系統(tǒng)框架的應(yīng)用實(shí)例—虛擬磁盤(pán)實(shí)時(shí)監(jiān)控及安全訪問(wèn)方案,實(shí)施了操作系統(tǒng)的安
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于雙核的系統(tǒng)安全框架的研究與實(shí)現(xiàn).pdf
- 基于雙核安全系統(tǒng)輔核硬件體系結(jié)構(gòu)的研究與實(shí)現(xiàn).pdf
- 具有雙輸出功能的安全系統(tǒng)設(shè)計(jì)與仿真.pdf
- 基于USBKey的安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于EFI BIOS的遠(yuǎn)程協(xié)助系統(tǒng)的研究與設(shè)計(jì).pdf
- 基于多協(xié)議的安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
- 基于雙核的安全Windows終端系統(tǒng)輔核通信模塊研究與實(shí)現(xiàn).pdf
- 基于Linux平臺(tái)的文檔安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 移動(dòng)設(shè)備安全系統(tǒng)的研究與設(shè)計(jì).pdf
- 電力信息安全系統(tǒng)的設(shè)計(jì)與研究.pdf
- 網(wǎng)格安全系統(tǒng)的研究及基于RBAC的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于ARM的煤礦安全系統(tǒng)設(shè)計(jì).pdf
- 文檔安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于Android平臺(tái)的手機(jī)安全系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于USB安全鑰的網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì).pdf
- 基于過(guò)濾驅(qū)動(dòng)技術(shù)的文件安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于IPSec協(xié)議的安全系統(tǒng)分析與設(shè)計(jì).pdf
- 基于移動(dòng)平臺(tái)TEE的ARM安全系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于擾亂矩陣的LDPC-COFDM安全系統(tǒng)的設(shè)計(jì)與研究.pdf
- 基于入侵誘騙技術(shù)的網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì).pdf
評(píng)論
0/150
提交評(píng)論