چکیده فارسی :

با ظهور تصدیق ریزهسته‌ها¹، سرانجام یک پلت‌فرم مورد اعتماد برای IPC امن  داریم، و دیگر اجرای سیاست‌کنترل‌دسترسی ضروری می‌باشد. اما، هرمسئله در زمینه امنیت کامپیوتر و حریم شخصی با ریزهسته‌های مورد اعتماد حل نمی‌شود، چراکه ما به سطح بالایی از امنیت  و مفهوم حریم شخصی مانند فیلتر بسته‌ها، رمزگذاری داده، تقسیم وسیله‌های سخت افزاری به اشتراک‌گذاشته‌شده ، که نیازمند برقراری اعتماد و امنیت هستند، احتیاج داریم. بیشتر پژوهشگران به این نتیجه رسیده‌اند که میان‌افزارهای مورد اعتماد، برای کامل‌کردن سطح بالای امنیت و حریم‌خصوصی نیاز هستند، اما جزییات مورد نیاز برای هدف برقرارسازی امنیت و حریم‌شخصی هنوز مبهم می‌باشد. می‌توان مجموعه فیلترهای خروجی، را که برمولفه‌های سیستم‌عامل برای تامین هدف سطح بالای امنیت اعمال می‌شوند، فراهم آورد. علاوه‌براین، تپولوژی گارد سیستم‌عامل را فراهم‌می‌آوریم، گارد سیستم‌عامل ازمولفه‌های قابل اعتماد تلفیق فیلترهای ورودی و خروجی استفاده می‌کند. گارد ذخیره‌سازی، گارد فیلترصدا و گارد توالی بطور ویژه باهدف ایجاد راه‌حلی برای 3مسئله متداول امنیت و حریم‌شخصی در سیستم‌عامل‌های مبتنی‌بر مولفه می‌باشند. در آخر، ما معماری ارجاعی را بسط می‌دهیم و مفهوم ساختار گارد کیت  را برای گسترش نوع جدید گارد سیستم عامل‌ها ارائه می‌دهیم، و توسعه‌دهنده‌های سیستم عامل‌ها را برای ساختن مولفه‌های گارد خود برای دو سیستم عامل مبتنی بر مولفه و کالا  توانا می‌سازیم.

چکیده انگلیسی :

With the rise of formally verified micro kernels, we finally have a trusted platform for secure IPC and rigorous enforcement of our mandatory access control policy. But, not every problem in computer security and privacy could possibly be solved by a trusted micro kernel, because we have higher level security and privacy concepts like packet filtering, data encryption and partitioning of shared hardware devices, which we also need to trust. Numerous authors have described the need for a trusted middleware, fulfilling these higher level security and privacy goals, but detailed requirements for the different security and privacy goals are still missing. We provide a collection of output filters that can be applied to trusted operating system components to enforce higher level security goals. We further provide a typology of operating system guards, which are essentially trusted components utilizing different compilations of input and output filters. The storage guard, the audio filtering guard and the sequencing guard are specifically targeted at providing solutions to three common security and privacy problems in componentbased operating systems. Finally, we develop a guard reference architecture and present the concept of a guard construction kit for the development of new types of operating system guards, enabling operating system developers to build their own guard components for both component-based and commodity operating systems.