论文摘要
随着计算机技术的发展与网络的普及,PC平台已经逐渐成为网络计算的基本构成元素。互联网的普及,为PC用户日常的工作、学习、娱乐提供了极大的便利,但也带来了一些安全性问题。一方面,用户越来越依赖于从网上下载软件。这些软件可能包含恶意代码,威胁系统安全。另一方面,由于现有操作系统安全性方面的缺陷,黑客可以通过网络很轻易的绕过操作系统的安全机制,非法入侵用户的PC平台。传统操作系统没有为用户提供较好的隔离机制。运行在操作系统中的用户重要程序和数据受到系统中恶意代码以及网络攻击的严重威胁。为了保护用户重要程序和数据安全,需要设计一个合理的安全体系结构。一方面能够有效地将用户重要程序和数据与系统中的恶意代码以及网络攻击隔离开。另一方面能够满足用户在系统可用性、灵活性、高效性等方面的需求。本文针对传统操作系统体系结构在安全性方面的缺陷,以虚拟机技术为基础,提出了多域安全虚拟个人计算机——Multi-domain Security Virtual Personnel Computer(MDSV-PC)的体系结构。本文首先深入分析对比了现有隔离机制的在安全性和可用性等方面的优势与不足,得出了基于虚拟机技术的隔离机制最能够满足用户需求。然后分析了现有基于虚拟机技术的安全体系结构。这些安全体系结构在安全性等方面并不能完全满足用户的需求。基于安全性、可用性、灵活性等方面的需求,本文给出了MDSV-PC所应该满足的系统约束,提出了MDSV-PC安全模型。并从理论上证明了MDSV-PC安全模型下,MDSV-PC各个计算域的安全性以及MDSV-PC自身的安全性皆有所提高。基于此模型,提出了独立于操作系统实现的MDSV-PC的体系结构,该体系结构独立于操作系统实现,具有很好的可移植性。针对隔离机制无法防范来自于隔离的计算域内部的攻击,本文基于MDSV-PC体系结构,设计了MDSV-PC的行为监控模块。其中实现了两个功能——隐蔽进程检测和进程访存监视。本文首先分析了现有隐蔽进程检测技术在隐蔽进程检测方面产生不精确的原因。针对此原因,设计了基于MDSV-PC的隐蔽进程检测模型,并进行了代码实现,一定程度上解决了检测的不精确性。同时设计了基于MDSV-PC的进程访存监视模块,对进程的访存行为进行监视并记录。进程访存监视的开销往往比较大,本文在记录的完整性和效率方面做了权衡,并尽量优化了模块的算法实现。通过分析进程的访存记录,根据一定的判断策略便可以判断出进程的非法访存行为。综上所述,本文针对在不影响系统可用性,高效性等前提下如何保证系统的高安全性方面提出了有效的解决方案,对于提高PC系统的安全性具有一定的理论意义和应用价值。