Kurbanmagomed Mallachiev, Nikolay Pakulin, “Remote service of system calls in microkernel hypervisor”, Труды ИСП РАН, 27:3 (2015), 267

Труды института системного программирования РАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды института системного программирования РАН, 2015, том 27, выпуск 3, страницы 267–278
DOI: https://doi.org/10.15514/ISPRAS-2015-27(3)-18 (Mi tisp150)

Remote service of system calls in microkernel hypervisor

[Удаленное обслуживание системных вызовов в микроядерном гипервизоре]

Kurbanmagomed Mallachiev^a, Nikolay Pakulin^b

^a Lomonosov Moscow State University, Faculty of Computational Mathematics and Cybernetics
^b Institute for System Programming of the Russian Academy of Sciences

PDF полного текста (279 kB)

Список литературы:

PDF

HTML

DOI: https://doi.org/10.15514/ISPRAS-2015-27(3)-18

Аннотация: В данной работе описывается дальнейшая разработка системы защиты Sevigator, использующей аппаратную виртуализацию. Изначальное устройство Sevigator состоит в исполнении пользовательских приложений в отдельной виртуальной машине, у которой отсутствует сетевой интерфейс. Для доверенных приложений Sevigator перехватает системные вызовы, связанные с операциями с сетью, и перенаправляет их на обслуживание в выделенную виртуальную машину. Такое устройство позволяет системе Sevigator защищать сетевое взаимодействие от вредоносных приложений, включая злонамеренный код на самом высоком уровне привилегий в ядре ОС. Использование современных гипервизоров, построенных по микроядерной архитектуре, позволяет изменить архитектуру системы Sevigator. Такие гипервизоры по своей природе являются маленькой операционной системой, в которой большинство аппаратных операций и управление виртуальными машинами изолированно в процессы с низким уровнем приоритета. Компрометация таких процессов не приведет к компрометации всего гипервизора.
В данной работе мы предоставляем экспериментальную архитектуру Sevigator-а, основанную на гипервизоре NOVA, в рамках которой системные вызовы доверенных приложений обрабатываются в отдельном процессе в гипервизоре, а не в отдельной виртуальной машине. Этот эксперимент показал 25% прирост производительности при уменьшении количества переключений контекстов

Ключевые слова: виртуализация, гипервизор, безопасность, микроядро.

Реферативные базы данных:

Тип публикации: Статья

Язык публикации: английский

Образец цитирования: Kurbanmagomed Mallachiev, Nikolay Pakulin, “Remote service of system calls in microkernel hypervisor”, Труды ИСП РАН, 27:3 (2015), 267–278

Цитирование в формате AMSBIB

\RBibitem{MalPak15}

\by Kurbanmagomed~Mallachiev, Nikolay~Pakulin

\paper Remote service of system calls in microkernel hypervisor

\jour Труды ИСП РАН

\yr 2015

\vol 27

\issue 3

\pages 267--278

\mathnet{http://mi.mathnet.ru/tisp150}

\crossref{https://doi.org/10.15514/ISPRAS-2015-27(3)-18}

\elib{https://elibrary.ru/item.asp?id=23832947}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/tisp150

https://www.mathnet.ru/rus/tisp/v27/i3/p267

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Труды института системного программирования РАН

Статистика просмотров:
Страница аннотации:	116
PDF полного текста:	82
Список литературы:	36

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы