Principles and Implementation Techniques of Software-Based Fault Isolation
Pri ochrane počítačového systému je často potrebné izolovať nedôveryhodnú zložku do samostatnej ochrannej domény a zabezpečiť len riadenú interakciu medzi touto doménou a zvyškom systému. Softvérová izolácia porúch (SFI) vytvára logickú ochrannú doménu vložením dynamických kontrol pred inštrukcie prenosu pamäte a riadenia.
V porovnaní s inými izolačnými mechanizmami má výhodu vysokej účinnosti (s menej ako 5 % výkonnostnou réžiou), je ľahko použiteľná na starší natívny kód a nie je závislá od špeciálneho hardvéru alebo podpory operačného systému. SFI sa úspešne používa v mnohých aplikáciách vrátane izolácie rozšírení jadra operačného systému, izolácie zásuvných modulov v prehliadačoch a izolácie natívnych knižníc vo virtuálnom stroji Java.
V tejto monografii sa rozoberá politika SFI, jej hlavné implementačné a optimalizačné techniky, ako aj formalizácia SFI na idealizovanom jazyku assembleru. V závere je stručná diskusia o budúcich smeroch výskumu a pohľad na ďalšie vlastnosti, ktoré poskytujú silné záruky integrity a dôvernosti softvérových systémov.
© Book1 Group - všetky práva vyhradené.
Obsah tejto stránky nesmie byť kopírovaný ani použitý čiastočne alebo v celku bez písomného súhlasu vlastníka.
Posledná úprava: 2024.11.13 22:11 (GMT)
