一种基于硬件虚拟化的操作系统内核安全防护系统
申请号:CN202510874112
申请日期:2025-06-27
公开号:CN120724428A
公开日期:2025-09-30
类型:发明专利
摘要
本发明涉及计算机安全技术领域,特别涉及一种基于硬件虚拟化的操作系统内核安全防护系统,包括硬件虚拟化模块、内核隔离模块、安全监控模块和数据保护模块通过借助硬件虚拟化技术从底层架构上实现安全防护,显著提升了系统安全性。传统软件防护依赖操作系统自身的权限管理和访问控制机制,容易受到恶意程序的绕过攻击,例如通过修改系统调用表、利用内存漏洞等方式突破防护。而本系统利用硬件虚拟化的特权级隔离,将内核运行在最高特权级的独立虚拟机中,用户应用程序运行在低特权级虚拟机,硬件直接阻止应用程序的越权访问,从根源上杜绝了应用层恶意代码对内核的直接攻击。
技术关键词
操作系统内核
安全监控模块
硬件虚拟化模块
数据保护模块
防护系统
硬件虚拟化技术
内核虚拟机
特权管理
隔离模块
密钥
拦截规则
虚拟机运行状态
证书管理
加密
细粒度访问控制
内存访问控制
异构计算架构
访问控制模型
系统为您推荐了相关专利信息
智慧工地管理系统
BIM技术
建立BIM模型
深度学习模型
管理方法
多功能检测系统
寿命
因子
外力
安全监控模块
宽带功放
防护系统
系统控制模块
宽带功率放大器
宽带全向天线
网络安全防护系统
网络流量监控
人工智能模型
对抗性
数据处理单元
操作系统内核
北向接口模块
资源
日志
网卡
