| 用错误围堵策略建立可生存的网络安全设备内核 |
| |
| 引用本文: | 杜皎,李国辉,冯登国.用错误围堵策略建立可生存的网络安全设备内核[J].国防科技大学学报,2005,27(6):30-34. |
| |
| 作者姓名: | 杜皎 李国辉 冯登国 |
| |
| 作者单位: | 国防科技大学,信息系统与管理学院,湖南,长沙,410073;中国科学院研究生院,信息安全国家重点实验室,北京,100049;国防科技大学,信息系统与管理学院,湖南,长沙,410073;中国科学院研究生院,信息安全国家重点实验室,北京,100049 |
| |
| 基金项目: | 国家863高技术资助项目(2003AA144050) |
| |
| 摘 要: | 提出在IBM虚拟机器的架构上,使用错误围堵策略建立可生存的网络安全设备内核的思想。建立有效的资源管理器,分割、调度机器资源,把物理资源提供给虚拟机器,平衡错误围堵与其它的性能要求。利用软件和硬件错误围堵技术制约对系统攻击引起的错误,防止一个错误引起整个系统的崩溃。用以上策略建立了内核模型,给它加上大负荷,正常和异常的工作。实验结果显示:即使在系统中某些部分出错的情况下,依然不影响系统的整体性能,并且错误围堵的开销几乎可以忽略不计。
|
| 关 键 词: | 可生存技术 错误围堵 虚拟机器 网络安全设备 内核 |
| 文章编号: | 1001-2486(2005)06-0030-05 |
| 收稿时间: | 2005/4/10 0:00:00 |
| 修稿时间: | 2005年4月10日 |
Utilizing Fault Containment to Construct a Survivable Network Security Device Kernel |
| |
| DU Jiao,LI Guohui and FENG Dengguo.Utilizing Fault Containment to Construct a Survivable Network Security Device Kernel[J].Journal of National University of Defense Technology,2005,27(6):30-34. |
| |
| Authors: | DU Jiao LI Guohui and FENG Dengguo |
| |
| Abstract: | Fault containment is proposed to construct a survivable kernel of the network security device based on the IBM virtual machine.This is accomplished by setting up an efficient resource manager to supply physical resources to the virtual machine and to balance other performance requirements.Software and hardware fault containment technology is used to protect against system attacks,and avoid a system breakdown from a single fault.Model and tests prove this idea and the overheads are almost negligible. |
| |
| Keywords: | survivability techniques fault containment virtual machine network security device kernel |
| 本文献已被 CNKI 万方数据 等数据库收录! |
| 点击此处可从《国防科技大学学报》浏览原始摘要信息 |
| 点击此处可从《国防科技大学学报》下载免费的PDF全文 |
|
