CAJ | 학술논문

目前,主流操作系统为了隔离用户程序对操作系统运行稳定性和安全性的影响,将计算机系统运行空间划分为内核空间和用户空间,分别对应系统级和用户级两种处理机运行层级.其间,操作系统所有内核模块的代码都运行在系统层级及一个公共的共享地址空间中.在操作系统实现外设兼容及内核模块扩展特性的过程中,内核中添加任何外部第三方代码都可能威胁到操作系统乃至整个计算机系统的安全.为此,本文就基于三层特权级的操作系统安全体系结构进行了研究,尝试将传统操作系统内核功能模块分割重组和分别放到两个独立的系统运行层级,以防止第三方恶意代码通过内核空间对系统代码与数据进行修改.论文验证性原型系统基于INTEL i386硬件体系结构自主设计和编制开发,初步测试结果令人满意.
목전,주류조작계통위료격리용호정서대조작계통운행은정성화안전성적영향,장계산궤계통운행공간화분위내핵공간화용호공간,분별대응계통급화용호급량충처리궤운행층급.기간,조작계통소유내핵모괴적대마도운행재계통층급급일개공공적공향지지공간중.재조작계통실현외설겸용급내핵모괴확전특성적과정중,내핵중첨가임하외부제삼방대마도가능위협도조작계통내지정개계산궤계통적안전.위차,본문취기우삼층특권급적조작계통안전체계결구진행료연구,상시장전통조작계통내핵공능모괴분할중조화분별방도량개독립적계통운행층급,이방지제삼방악의대마통과내핵공간대계통대마여수거진행수개.논문험증성원형계통기우INTEL i386경건체계결구자주설계화편제개발,초보측시결과령인만의.