Đang tải... (xem toàn văn)
Mô hình bảo mật luồng thông tin
HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN ֍֍֍֍֍֍֍֍֍֍ BÀI TẬP LỚN MÔN AN TOÀN HỆ ĐIỀU HÀNH Đề tài: MÔ HÌNH BẢO MẬT LUỒNG THÔNG TIN Giảng viên: Đồng Thị Thùy Linh Nhóm: Hà Nội 11/2016 MỤC LỤC LỜI MỞ ĐẦU Chương LUỒNG THÔNG TIN I Mô tả luồng (Threads) Một luồng dòng xử lý hệ thống Mỗi luồng xử lý đoạn code nó, sỡ hữu trỏ lệnh, tập ghi vùng nhớ stack riêng Hình Quá trình đơn đa luồng Luồng coi mức thấp tiến trình, luồng chia sẻ không gian địa chung Khi máy tính có nhiều CPU, CPU thực công việc khác luồng khác cho công việc Khi hệ thống có CPU, luồng thực luân phiên Không có luồng chiếm ưu CPÚ Luồng hữu ích chúng loại trừ cần thiết phải hệ điều hành liên tục tải thông tin vào/ra nhớ Mỗi luồng tương tác với phần riêng hệ thống, đĩa, I/O mạng, người dùng Các luồng lập lịch để thực số luồng chờ biến cố xảy chờ kết thúc công việc từ luồng khác Luồng bao gồm: Mã luồng (thread ID); Bộ đếm chương trình (PC); Tập ghi (register set); Stack 1.1 Sự thúc đẩy Nhiều gói phần mềm chạy PC đa luồng (multithreaded) Điển hình, ứng dụng thường thực tiến trình riêng với vài luồng điều khiển Ví dụ: Một trình duyệt Web có luồng hiển thị hình ảnh, văn luồng khác lấy liệu từ mạng Hay trình soạn thảo văn có luồng hiển thị đồ họa (ảnh, chữ), luồng thứ hai đọc bấm phím bàn phím từ người dùng, luồng thứ ba thực việc kiểm tra tả chế độ Trong trường hợp cụ thể ứng dụng đơn yêu cầu thực nhiều tác vụ đơn Ví dụ, trình phục vụ web chấp nhận yêu cầu khách hàng trang web, hình ảnh, âm Một trình phục vụ web có nhiều (hàng trăm) khách hàng truy xuất đồng thời Nếu trình phục vụ web chạy trình đơn luồng truyền thống phục vụ khách hàng thời điểm Lượng thời gian mà khách hàng phải chờ yêu cầu phục vụ lớn Một giải pháp có trình phục vụ chạy trình đơn chấp nhận yêu cầu Khi trình phục vụ nhận yêu cầu, tạo trình riêng để phục vụ yêu cầu Thật vậy, phương pháp tạo trình cách sử dụng thông thường trước luồng trở nên phổ biến Tạo trình có ảnh hưởng lớn trình bày chương trước Nếu trình thực tác vụ trình có lại gánh chịu tất chi phí đó? Thường hiệu cho trình chứa nhiều luồng phục vụ mục đích Tiếp cận đa luồng trình trình phục vụ web Trình phục vụ tạo luồng riêng lắng nghe yêu cầu người dùng; yêu cầu thực không tạo trình khác mà tạo luồng khác phục vụ yêu cầu Luồng đóng vai trò quan trọng hệ thống lời gọi thủ tục xa (remote process call-RPC) Như trình bày chương trước, RPCs cho phép giao tiếp liên trình cách cung cấp chế giao tiếp tương tự lời gọi hàm hay thủ tục thông thường Điển hình, trình phục vụ RPCs đa luồng Khi trình phục vụ nhận thông điệp, phục vụ thông điệp dùng luồng riêng Điều cho phép phục vụ nhiều yêu cầu đồng hành 1.2 Lợi ích tiến trình đa luồng Những thuận lợi lập trình đa luồng chia làm bốn loại: • Sự đáp ứng: đa luồng ứng dụng giao tiếp cho phép chương trình tiếp tục chạy chí phần bị khóa hay thực thao tác dài, gia tăng đáp ứng người dùng Thí dụ, trình duyệt web đáp ứng người dùng luồng ảnh nạp luồng khác • Chia sẻ tài nguyên: Mặc định, luồng chia sẻ nhớ tài nguyên trình mà chúng thuộc Thuận lợi việc chia mã cho phép ứng dụng có nhiều hoạt động luồng khác nằm không gian địa • Kinh tế: cấp phát nhớ tài nguyên cho việc tạo trình đắt Vì luồng chia sẻ tài nguyên trình mà chúng thuộc nên kinh tế để tạo chuyển ngữ cảnh luồng Khó để đánh giá theo kinh nghiệm khác biệt chi phí cho việc tạo trì trình luồng, thường nhiều thời gian để tạo quản lý trình luồng Trong Solaris 2, tạo trình chậm khoảng 30 lần tạo luồng chuyển đổi ngữ cảnh chậm lần • Sử dụng kiến trúc đa xử lý: lợi điểm đa luồng phát huy kiến trúc đa xử lý, luồng thực thi song song xử lý khác Một trình đơn luồng chạy CPU Đa luồng máy nhiều CPU gia tăng tính đồng hành Trong kiến trúc đơn xử lý, CPU thường chuyển đổi qua lại luồng nhanh để tạo hình ảnh song song thực tế luồng chạy thời điểm 1.3 Luồng người dùng luồng nhân Chúng ta vừa thảo luận xem xét luồng chiều hướng chung Tuy nhiên, hỗ trợ luồng cung cấp cấp người dùng, cho luồng người dùng cấp nhân, cho luồng nhân 1.3.1 Luồng người dùng Luồng người dùng: hỗ trợ nhân cài đặt thư viện luồng cấp người dùng Thư viện cung cấp hỗ trợ cho việc tạo luồng, lập thời biểu, quản lý mà hỗ trợ từ nhân Vì nhân luồng cấp người dùng, tất việc tạo luồng lập thời biểu thực không gian người dùng mà không cần can thiệp nhân Do đó, luồng cấp người dùng thường tạo quản lý nhanh, nhiên chúng có trở ngại Thí dụ, nhân đơn luồng luồng cấp người dùng thực lời gọi hệ thống nghẽn làm cho toàn trình bị nghẽn, chí luồng khác sẳn dùng để chạy ứng dụng Các thư viện luồng người dùng gồm luồng POSIX Pthreads, Mach C-threads Solaris UI-threads 1.3.2 Luồng nhân Luồng nhân: hỗ trợ trực tiếp hệ điều hành Nhân thực việc tạo luồng, lập thời biểu, quản lý không gian nhân Vì quản lý luồng thực hệ điều hành, luồng nhân thường tạo quản lý chậm luồng người dùng Tuy nhiên, nhân quản lý luồng luồng thực lời gọi hệ thống nghẽn, nhân lập thời biểu luồng khác ứng dụng thực thi Trong môi trường đa xử lý, nhân lập thời biểu luồng xử lý khác Hầu hết hệ điều hành Windows NT, Windows 2000, Solaris 2, BeOS Tru64 UNIX (trước Digital UNIX)-hỗ trợ luồng nhân 1.4 Các mô hình đa luồng Nhiều hệ thống cung cấp hỗ trợ hai luồng nhân luồng người dùng nên tạo nhiều mô hình đa luồng khác Chúng ta xem xét ba loại mô hình đa luồng phổ biến: Many-to-One; One-to-One; Many-to-Many 1.4.1 Mô hình nhiều-một (Many-to-One) Mô hình nhiều-một ánh xạ nhiều luồng cấp người dùng tới luồng cấp nhân Quản lý luồng thực không gian người dùng hiệu toàn trình bị khóa luồng thực lời gọi hệ thống khóa Vì luồng truy xuất nhân thời điểm nên nhiều luồng chạy song song nhiều xử lý Green threads-một thư viện luồng cài đặt hệ điều hành không hỗ trợ luồng nhân dùng mô hình nhiềumột Hình2-Mô hình nhiều-một 1.4.2 Mô hình một-một (One-to-One) Mô hình một-một ánh xạ luồng người dùng tới luồng nhân Nó cung cấp khả đồng hành tốt mô hình nhiều-một cách cho luồng khác chạy luồng thực lời gọi hệ thống nghẽn; cho phép nhiều luồng chạy song song xử lý khác Chỉ có trở ngại mô hình tạo luồng người dùng yêu cầu tạo luồng nhân tương ứng Vì chi phí cho việc tạo luồng nhân đè nặng lên lực thực ứng dụng, cài đặt cho mô hình giới hạn số luồng hỗ trợ hệ thống Windows NT, Windows 2000 OS/2 cài đặt mô hình một-một Hình 3-Mô hình một-một I.4.3 Mô hình nhiều-nhiều (Many-to-Many) Mô hình nhiều-nhiều đa hợp nhiều luồng cấp người dùng tới số lượng nhỏ hay luồng nhân Số lượng luồng nhân xác định ứng dụng cụ thể hay máy cụ thể (một ứng dụng cấp nhiều luồng nhân đa xử lý đơn xử lý) Trong mô hình nhiều-một cho phép người phát triển tạo nhiều luồng người dùng họ muốn, đồng hành thật không đạt nhân lập thời biểu luồng thời điểm Mô hình một-một cho phép đồng hành tốt người phát triển phải cẩn thận không tạo nhiều luồng ứng dụng Mô hình nhiều-nhiều gặp phải hai vấn đề khiếm khuyết: người phát triển tạo nhiều luồng người dùng cần thiết luồng nhân tương ứng chạy song song đa xử lý Khi luồng thực lời gọi hệ thống khóa, nhân lập thời biểu luồng khác thực thi Solaris 2, IRIX, HP-UX, Tru64 UNIX hỗ trợ mô hình Hình Mô hình nhiều-nhiều II Luồng thông tin đảm bảo tính bí mật An toàn hệ điều hành sử dụng luồng thông tin làm sở để xác định yêu cầu an ninh bảo mật tính toàn vẹn Một luồng thông tin xảy chủ thể s S đối tượng o O chủ thể thực hoạt động đọc hay ghi tên đối tượng Luồng thông tin từ s -> o từ chủ thể đến đối tượng chủ thể ghi tới đối tượng Luồng thong tin s