Add marp slide demo
This commit is contained in:
parent
d253fa01dc
commit
ae7ca8920e
3 changed files with 295 additions and 3 deletions
|
|
@ -52,7 +52,7 @@ Linux 作为开源项目,拥有相对完善的生态体系与成熟的安全
|
|||
### 1. 研究的主要内容(100字以上)
|
||||
|
||||
1. **内存安全机制的革新**
|
||||
借鉴 rCore 等 Rust 实现的操作系统内核设计思想,引入编译期所有权与借用检查机制,结合内存隔离与安全分区技术,提升多进程、多租户环境下的内存访问安全性。
|
||||
借鉴 rCore 等 Rust 实现的操作系统内核设计思想,结合内存隔离与安全分区技术,提升多进程、多租户环境下的内存访问安全性。
|
||||
|
||||
2. **访问控制框架融合创新**
|
||||
尝试将传统 DAC、MAC 与基于能力(Capability-Based)的访问控制模型进行融合。
|
||||
|
|
@ -60,8 +60,8 @@ Linux 作为开源项目,拥有相对完善的生态体系与成熟的安全
|
|||
3. **国产化生态兼容与落地**
|
||||
在 rCore 实验平台上进行国产硬件适配(RISC-V),尝试实现linux syscall或使用用户态 Linux 内核兼容Linux生态。
|
||||
|
||||
4. **机密计算与高安全场景适配**
|
||||
研究将可信执行环境(TEE)与全同态加密等机密计算技术集成到操作系统内核中,为金融、国防等高安全场景提供敏感数据的隔离与保护能力。
|
||||
4. **安全机制测试与评估**
|
||||
对在 rCore 文件系统中实现的 MAC 机制进行功能验证与性能测试,记录文件访问延迟、内存占用等关键指标,并分析在不同策略粒度下的安全性与系统开销,为后续安全机制的优化提供参考数据。
|
||||
|
||||
|
||||
### 2. 研究的主要方法(50字以上)
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue