操作系统安全机制作为计算机安全的基础,为应用层的应用软件提供了初步的安全机制,用以解决当前计算机面临的问题。本设计将在裸机上部署的操作系统移至虚拟化平台上,借助主机(Host)操作系统的安全措施保护虚拟机的操作系统。将关键硬件的控制权交给主机操作系统,在虚拟机外部实现操作系统通信安全策略。在虚拟机技术的支持下,研究设计了基于IP地址的数据包过滤、基于接口的数据包过滤和基于端口号的数据包过滤;并且,在驱动程序中加入加密算法,使得加密过程不受应用程序的干预,使数据的安全性得到更高保障。

• 单位
  武汉工程大学邮电与信息工程学院