文档介绍:(国家重大基础研究项目(973)).羄蒁膅作者简介:温研(1979-),男,博士研究生,研究方向为信息安全与虚拟化技术等;王怀民(1962-),教授,博士生导师,研究方向为分布计算软件及应用、网络与信息安全等。袈蒃螂温研+,王怀民肃羀蒀(国防科学技术大学计算机学院,湖南长沙410073)薈蒅螇ASafeVirtualExecutionEnvironmentbasedonLocalVirtualizationTechnology膁莀膅WenYan+,WangHuaimin荿薆膃(puter,NationalUniversityofDefenseTechnology,Changsha410073,China)薃蝿节+Correspondingauthor:Phn+86-731-4574606,E-mail:celestialwy@,莃螀蚂腿芅Abstract: ,underthePCplatforms,,thispaperproposesanovelisolatedexecutionmodelcalledSecureVirtualExecutionEnvironment(SVEE).,,itcanreusethepreinstalledapplicationsofthehostOSandfaithfullyreproducethebehavioroftheisolatedapplications,,,pute-intensivebenchmarksrunessentiallyatnativespeedonSVEEvirtualmachine,-%.袀莅薄Keywords: intrusionisolation;isolatedexecution;virtualexecutionenvironment;security;: 程序隔离执行是一种将被隔离代码的执行效果与其他应用隔离的安全机制。但是目前的相关研究无法在PC平台下兼顾操作系统隔离与被隔离代码的可用性。针对这个问题,本文提出并实现了一种新的名为SVEE(SafeVirtualExecutionEnvironment)的隔离执行模型。SVEE具有两个关键特性:一是借助基于本地虚拟化技术的系统级虚拟机(SVEEVM)有效实现了非可信代码与宿主操作系统的隔离;二是利用本地虚拟化技术实现了宿主机计算环境在SVEEVM内的重现,保证了被隔离程序在SVEEVM中与在宿主操作系统内的执行效果的一致性。因此,SVEE在保护了宿主操作系统安全的同时,兼顾了隔离执行代码的可用性。-%,具有很好的可用性。芆蒆蕿关键词: 入侵隔离;隔离执行;虚拟执行环境;安全;虚拟机膃莁莅中图法分类号TP393肆芃羅引言芁螁莁随着以网格为典型代表的大型分布式计算技术的不断发展,越来越多的PC用户通过共享其计算资源参与大型分布式计算任