无论是在移动平台、云平台,还是在新兴的人机物融合领域,系统安全都至关重要.操作系统是现代计算平台的基础与核心支撑技术,且其内涵和外延随着应用与硬件的发展而不断扩大,也是构建系统安全能力的核心所在.面向多维度安全威胁和漏洞,增强操作系统安全能力的需求迫切,这也要求操作系统的设计需要统筹兼顾芯片可信执行环境(trusted execution environment, TEE)安全、虚拟化安全、系统内核安全、应用系统安全等多个层次.本文介绍陈海波团队采用软件与硬件协同的研究思路,从上述4个层次出发,开展的操作系统安全能力创新与应用工作.同时,也对上述各层次中具有代表性的学术工作进行综述.

• 单位
  上海交通大学