基于雙核的安全信息交互機制的研究.pdf

1、隨著計算機網(wǎng)絡的深入應用，計算機終端與網(wǎng)絡安全面臨的問題仍然是信息安全處理技術。目前，Windows作為使用最廣泛的終端系統(tǒng)，對計算機上的敏感信息的保護比較薄弱。Windows系統(tǒng)本身存在缺陷，經(jīng)常受到黑客的攻擊、病毒的入侵，導致敏感信息的泄漏。本文提出采用雙核雙操作系統(tǒng)結構的Windows網(wǎng)絡安全解決方案，并得到國家“863計劃”的支持。本方案引入一個獨立于Windows操作系統(tǒng)而運行的嵌入式系統(tǒng)，通過在其上運行安全處理軟件對出入Wi

2、ndows終端的網(wǎng)絡數(shù)據(jù)進行安全處理，從而達到保護Windows終端網(wǎng)絡安全的目的。由于將安全處理與Windows操作系統(tǒng)相分離，并做到Windows操作系統(tǒng)與外網(wǎng)物理上的隔離，雙核雙操作系統(tǒng)結構有效地克服傳統(tǒng)網(wǎng)絡安全防護技術可以被攻擊者繞過的缺點，能夠?qū)崿F(xiàn)對Windows終端更好地保護。 在雙核雙操作系統(tǒng)結構網(wǎng)絡安全解決方案的總體結構及嵌入式系統(tǒng)硬件結構的基礎上，本文主要完成了以下幾方面工作：定制符合硬件環(huán)境和系統(tǒng)要求的嵌入式

3、操作系統(tǒng)，對Linux內(nèi)核進行裁剪；設計雙核雙操作系統(tǒng)之間協(xié)同信息的交互機制，包括兩部分，一部分是完成Linux端信息交互的通道驅(qū)動和不安全信息的發(fā)送，另一部分是完成Windows端信息接收程序的編寫和安全處理規(guī)則信息的配置；在嵌入式Linux系統(tǒng)中，接收安全處理的規(guī)則信息，并存儲到特定的存儲器中，還給出了基于Libpcap捕獲網(wǎng)絡數(shù)據(jù)包中數(shù)據(jù)流信息的分析方法。 本文完成的安全信息交互程序應用到雙核雙操作系統(tǒng)中，實現(xiàn)了安全信息在