一种‌基于硬件虚拟化的操作系统内核安全防护系统

本发明涉及计算机安全技术领域，特别涉及一种‌基于硬件虚拟化的操作系统内核安全防护系统，包括硬件虚拟化模块、内核隔离模块、安全监控模块和数据保护模块通过借助硬件虚拟化技术从底层架构上实现安全防护，显著提升了系统安全性。传统软件防护依赖操作系统自身的权限管理和访问控制机制，容易受到恶意程序的绕过攻击，例如通过修改系统调用表、利用内存漏洞等方式突破防护。而本系统利用硬件虚拟化的特权级隔离，将内核运行在最高特权级的独立虚拟机中，用户应用程序运行在低特权级虚拟机，硬件直接阻止应用程序的越权访问，从根源上杜绝了应用层恶意代码对内核的直接攻击。