操作系统与虚拟化安全-课程介绍

背景介绍

OS的主流结构

微内核

  • 定义:仅仅将os的核心功能(IPC通信、地址空间分配和基本的调度)加入内核,其余以用户态的进程方式提供服务的形式。(C-S)

  • 优点

    • 面向对象原则,低耦合

    • 支持分布式系统

    • 可伸缩性好

    • 可移植性好:与机器相关的代码隔离在很少部分的代码

      image-20230915111415794
      微内核的特点

  • 缺点

宏内核

  • 定义:将os的功能都放在内核态
  • 优点
    • 实现简单
    • 执行效率高
  • 缺点
    • 耦合度高
    • 单点故障

混合内核

  • 简单的思路:混合内核中会将一些原本微内核中运行在用户层的功能模块放回内核中,而不常用的,或者需要的时间很长的功能模块还是放在用户层

虚拟化技术

  • 背景

    • 传统烟囱式的资源配置方式

      image-20230915111530927
      烟囱式的资源配置方式示意图

    • 应用部署的周期长

    • 服务器利用率的低下

  • 定义

    • 虚拟化是表示计算机资源的抽象方法,通过虚拟化可以用与访问抽象前资源一致的方法访问抽象后的资源
      image-20230915111547979
      理解虚拟计算模式

  • 常见的虚拟化软件、相关技术

    • vmware
      • vmware workstation:有一层host os,运行在host os上
      • ESX-sever:直接运行在硬件上
    • Xen

课程安排

了解了linux内核、虚拟化技术的基础上,对其中的安全机制进行原理学习与实践

知识大纲

  1. 预备知识(linux、虚拟化)
  2. 安全概念与标准
  3. 安全机制
  4. 安全模型
  5. 安全体系架构
  6. 安全开发方法
  7. os安全增强
  8. 虚拟化安全增强

实践安排

基于os或者虚拟化的安全开发实践,推荐选题如下:

image-20230915111604479
推荐的选题

Reference

  1. Coursea课程 ↩︎
  2. 《Linux内核设计的艺术:图解操作系统架构设计与实现原理》 ↩︎
PKU lessons > PG-1
#OS #Virtualization #Security
操作系统与虚拟化安全-课程介绍
https://al-377.github.io/2023/09/15/OS-Virtualization-Security-intro/
作者
Aidan Lew
发布于
2023年9月15日
许可协议