Проект «Безопасный браузер» Визовитин Николай Научный руководитель: Д.В. Иртегов.

Презентация:



Advertisements
Похожие презентации
Проект «Безопасный браузер» Визовитин Николай Научный руководитель: Д.В. Иртегов.
Advertisements

Проект «Безопасный браузер» Визовитин Николай Кадашев Дмитрий.
Шина PCI Шина соединения периферийных компонентов, является основной в современном ПК.
Основы современных операционных систем Лекция 21.
Студент: Перов Д.Ю., ФРТК, 816 группа Научный руководитель: д.т.н. Сахин Ю.Х.
Архитектура ввода и вывода. DMA(Direct memory access). Предмет : Архитектура компьютера. Выполнила : Мадиярова Азиза.
Лекция 6 Понятие операционных систем Учебные вопросы: 1. Характеристики ОС 2. Свободные и проприетарные ОС.
1 Микропроцессорная система. 2 Особенности микропроцессорных систем Гибкая логика работы меняется в зависимости от задачи; Универсальность может решать.
Основы современных операционных систем Лекция 4. (C) В.О. Сафонов, 2010 Архитектура компьютерных систем.
Операционные системы Введение (часть 4) 4.Основы архитектуры операционных систем 4.1.Базовые понятия 4.2.Свойства ОС 4.3.Структура ОС 4.4.Логические функции.
Операционные системы и их функции.. Операционная система (ОС) связывает аппаратно обеспечение и прикладные программы. Многие свойства различных программ.
Протокол эмуляции удаленного доступа терминала Telnet.
Тема 1. Общие вопросы организации микропроцессорных систем.
Устройства ввода/вывода Энциклопедия учителя информатики Газета «Первое сентября»
Понятие об операционной системе (ОС). Что происходит сразу после включения питания ПК? При включении питания процессор обращается в микросхему ПЗУ (постоянное.
Прерывания Определение прерывания Прерывания представляют собой механизм, позволяющий координировать параллельное функционирование отдельных устройств.
ПЕРСОНАЛЬНОЕ СКЗИ ШИПКА ОКБ САПР Москва, 2007.
Устройство памяти ПК. Виртуальная память. Кэш-память. Компьютерная память (устройство хранения информации, запоминающее устройство) часть вычислительной.
Минск 2012 МИНИСТЕРСТВО ОБРАЗОВАНИЯ РЕСПУБЛИКИ БЕЛАРУСЬ БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ Факультет прикладной математики и информатики Кафедра технологии.
Выполнили: Мартышкин А. И. Кутузов В. В., Трояшкин П. В., Руководитель проекта – Мартышкин А. И., аспирант, ассистент кафедры ВМиС ПГТА.
Транксрипт:

Проект «Безопасный браузер» Визовитин Николай Научный руководитель: Д.В. Иртегов

Идея проекта Защита от внедрения вредоносного кода через сеть Использование изолированной среды – виртуальной машины Изоляция host OS от сетевого интерфейса и его монопольное использование guest OS Использование внутри guest OS популярных приложений для работы с сетью, в т.ч. браузера

Реализация Host: универсальный драйвер сетевой карты с нестандартным интерфейсом VM: виртуальная сетевая карта, представляющая реальную Guest: драйвер сетевой карты (от производителя)

Отображение ресурсов виртуальной сетевой карты на ресурсы реальной Interrupts PCI configuration space Port I/O Memory Mapped I/O DMA NICFwd.sys (Host OS NIC driver) DevNICFwd (Virtual NIC) Interrupts PCI configuration space Port I/O Memory Mapped I/O DMA Rtenicxp.sys (Guest OS NIC driver) RTL8168

PCI configuration space Применяется набор фильтров для ограничения доступа к регистрам конфигурационного пространства реального устройства и/или специальной обработки обращений.

Port I/O, MM I/O Без учета DMA достаточно только преобразовывать адреса портов и памяти.

Interrupts Поскольку прерывания PCI устройств определяются уровнем сигнала (level-sensitive), то драйвер должен их подтверждать (acknowledge), после чего уровень становится низким. Для определения момента подтверждения применяется эвристика на базе данных об операциях записи в I/O регистры. Также уровень автоматически понижается через короткий промежуток времени.

DMA (Direct Memory Access) Большинство устройств использует DMA Неконтролируемый доступ устройства к памяти опасен У различных устройств способ управления DMA может достаточно сильно отличаться

DMA, решение 1 Заставить драйвер guest OS использовать для DMA заранее известный участок памяти, также зарезервированный в host OS + Достаточно универсально - Может быть весьма сложно или нереализуемо

DMA, решение 2 Поддержка ограниченного числа устройств, для которых известен способ управления DMA (в т.ч. управляющие I/O регистры) + Определенно реализуемо - Не универсально

Выполнено Полностью реализована поддержка: – прерываний – регистров ввода/вывода (как Port I/O, так и MM I/O) – конфигурационного пространства PCI Произведены необходимые модификации VirtualBox (подсистема конфигурирования, frontends, …) Все исходные коды адаптированы под новую версию VirtualBox Исправлены ошибки

Планы Реализовать поддержку DMA Создание чистого образа guest OS Реализация механизма сохранения пользовательских настроек и данных из guest OS

Спасибо за внимание Ваши вопросы