【摘 要】
:
为了解决内核不可信带来的问题,很多工作提出了同层可信基的架构,即,在内核同一硬件特权水平构建可部署安全机制的唯一保护域.但是,实际过程中往往面临多样化的安全需求,将多种对应的安全机制集中于唯一的保护域必然导致只要其中任何一个安全机制被攻陷,同一个保护域内其他所有安全机制都可能被攻击者恶意篡改或者破坏.为了解决上述问题,提出了内核同层多域隔离模型,即在内核同一硬件特权水平构建多个保护域实现了不同安全机制的内部隔离,缓解了传统方法将所有安全机制绑定在唯一保护域带来的安全风险.实现了内核同层多域隔离模型的原型系
【机 构】
:
计算机软件新技术国家重点实验室(南京大学), 江苏 南京 210023;南京大学 计算机科学与技术系, 江苏 南京 210023;华为技术有限公司, 上海 201206
论文部分内容阅读
为了解决内核不可信带来的问题,很多工作提出了同层可信基的架构,即,在内核同一硬件特权水平构建可部署安全机制的唯一保护域.但是,实际过程中往往面临多样化的安全需求,将多种对应的安全机制集中于唯一的保护域必然导致只要其中任何一个安全机制被攻陷,同一个保护域内其他所有安全机制都可能被攻击者恶意篡改或者破坏.为了解决上述问题,提出了内核同层多域隔离模型,即在内核同一硬件特权水平构建多个保护域实现了不同安全机制的内部隔离,缓解了传统方法将所有安全机制绑定在唯一保护域带来的安全风险.实现了内核同层多域隔离模型的原型系统Decentralized-KPD,其利用硬件虚拟化技术和地址重映射技术,将不同安全机制部署在与内核同一特权水平的多个保护域中,并不会引起较大的性能开销.总体而言,实验结果展示了内核同层多域隔离模型的安全性和实用性.
其他文献
余吾煤矿南风井煤仓是缓解南三、南五和南六采区主运输系统的重要环节,为了防止煤、矸在落入煤仓过程中对煤仓下部收口段混凝土造成破坏,采用在煤仓下部锁口及分煤器表面、漏斗四周布置钢板进行加固(加固材料选用规格1000 mm×1000 mm×40 mm的钢板),每块钢板采用1根规格为φ22 mm×1000 mm的左旋无纵筋螺纹钢锚杆进行固定,锚固剂型号为K2335,钢板与钢板之间通过倒角处熔焊连接,并在分煤器钢板与混凝土表面之间注水泥砂浆填充,确保钢板与混凝土之间填充饱满.实践证明,经过对南风井煤仓加固处理,切实
为顺应国内建设智慧矿山的技术革新和发展趋势,在现有煤矿子系统结构、网络结构及硬件设备的基础上,分析结合国内智慧煤矿关键技术,运用SCADA软件三维技术,搭建了立体数学模型,构建了复杂的数据计算、动画展示系统,实现了所有信息的精准实时采集、网络化传输、规范化集成、可视化展示、自动化操作和智能化服务,使得信息资源和设备资源得以充分发挥,提高了煤矿安全生产管理水平.
针对大位移井射孔作业面临管柱施工安全、单趟射孔层位多、跨度大、常规电缆无法校深等问题,以恩平23-A油田的一口大位移并为例,介绍了运用LWD伽马工具进行射孔校深的新方法,即先优化LWD射孔校深管柱结构及套管放射性记号位置,下套管固井后刮管测量射孔段伽马曲线GR1,然后将LWD伽马工具与射孔枪组合下井,测量射孔段伽马曲线GR2校深后,加压,再测量射孔段伽马曲线GR3,减少钻杆等工具受压拉伸的影响,提高射孔校深的精度.这种LWD伽马工具测量射孔校深伽马的新方法,解决了超深大位移定向井的射孔校深难题,在南海东部
为了适应新时代矿产勘查高精度高效率的要求,应用分布式激电测深法观测方式,对安徽省江山金矿进行勘查.介绍了双极-偶极装置分布式激电测深法工作方法、野外采集、数据处理和反演解释等流程,根据其应用效果对比地质、钻探资料,证明了分布式激电测深法在矿产勘查中十分有效,且野外工作效率极高.
自美国页岩气商业化开发以来,我国逐渐加大了对页岩气勘探开发的投入.贵州黔北地区毗邻四川盆地,近年也成为页岩气勘探的热点区域.通过对凤冈二区块X井目的 层段岩心样品的分析测试,明确了目的 层页岩的岩性及矿物学特征、地球化学特征及储层物性、含气性特征.研究结果表明,牛蹄塘组目的 层段为下部深灰色、黑色碳质页岩及深灰色、黑色页岩;有机质类型主要为腐泥组无定形体及底栖藻无定形体;有机碳含量在0.46%~4.82%,镜质体反射率在2.58%~2.73%;受埋深影响,整体物性条件较差,孔隙度及渗透率均较低;受总有机碳
坚强的煤矿供电网络是保证煤矿安全生产的基本条件,一旦出现煤矿变电站双回路失电情况,后果非常严重.基于对不同电源类型的煤矿变电站的分析,对煤矿电网电源优化提出了线路沟通联络、储能式蓄电池组应用、自备应急发电设备等第三电源建设方案,消除了煤矿变电站因双回路电源失电引起的重大事故隐患,对煤矿同类型变电站供电优化具有借鉴意义.
为了更好地保证化学品的安全生产制造,探究了将自动化控制运用于化工安全生产中的具体作用,并介绍了化工安全生产中对于自动化控制技术的主要应用要点,通过提升自动化控制技术的运用水平,降低了安全风险,提升了化工生产效率.
近年来,分布式数字资产交易平台(decentralized digital asset exchanges,DDAE)受到了广泛的关注.基于金融市场基础设施(principles for financial market infrastructures,PFMI)原理,提出了评估数字资产交易平台的5项基本原则.并基于这些原则,从通信技术和交换协议技术两个方面对现有的分布式数字资产交易平台进行了讨论和评估,阐述了几种典型技术解决方案的实施原理,将各种技术归纳为不同的模型进行分析.然后讨论了当前分布式数字资产
为了充分满足化工企业电气系统的安全性、稳定性与高效性要求,分析了化工企业电气设计中现存的主要问题,并提出了相应的问题解决对策,指出通过做好电气设备选型与防爆车间接地静电工作、提高化工电气设计标准化与设计人员专业素养以及协作水平,来实现化工生产活动的安全开展,使化工行业维持良好的发展状态.
在传统调试过程中,缺陷定位通常作为程序修复的前置步骤.最近,一种新型调试框架(统一化调试)被提出.不同于传统调试中缺陷定位和程序修复的单向连接方式,统一化调试首次建立了定位与修复之间的双向连接机制,从而达到同时提升两个领域的效果.作为首个统一化调试技术,ProFL利用程序修复过程中伴随产生的大量补丁执行信息逆向地提升已有缺陷定位技术的效果.统一化调试技术不仅修复了可被修复的缺陷,而且也为不能被自动修复技术修复的缺陷提供了有效的调试线索.虽然统一化调试是一个很有前景的研究方向,但其在补丁验证过程中涉及到了大