操作系统安全

课程编码：1802030839X4P2002H 英文名称：Operating System Security 课时：50 学分：2.50 课程属性：专业核心课 主讲教师：涂碧波等

本课程为网络空间安全学科的研究生专业核心课。本课程分两部分，一部分讲述操作系统安全的基础概念、基本原理与机制以及内存安全保护；另一部分为高级专题，从工程实践的角度，与最新的研究进展结合，讲述包括可扩展内核架构、机密计算、虚拟化安全等操作系统安全高级专题。课程的目的和任务是：使学生通过本课程的学习，系统地认识操作系统级的安全威胁类型和基本的安全防护机制与策略，掌握典型操作系统攻击原理，学习操作系统安全防护技术在实践中的使用，了解最新的操作系统安全研究进展。

《操作系统原理》、《编译原理》和《计算机体系结构》

第一章 引言 3学时 涂碧波
第1节 操作系统安全的意义
第2节 操作系统安全威胁
第3节 操作系统安全发展趋势
第二章 操作系统安全理论 9学时 涂碧波
第1节 操作系统安全理论概述
第2节 操作系统安全模型
第3节 操作系统安全机制
第4节 操作系统安全体系结构
第5节 操作系统安全测评
第三章 内存安全保护 9学时 张坤
第1节 内存攻击原理
第2节 内存安全机制
第3节 Rootkit攻击原理及检测
第四章 操作系统安全实验 6学时 张坤
第1节 操作系统安全理论实验设计
第2节 内存安全保护实验设计
第五章 安全体系结构前沿 9学时 张坤
第1节 eBPF安全机制
第2节 可信隔离架构
第3节 机密计算
第六章 虚拟化安全 9学时 涂碧波
第1节 虚拟机安全
第2节 虚拟机安全防护进阶
第3节 容器安全
第七章 读书报告
第1节 内存安全论文读书报告 2学时 涂碧波
第2节 虚拟化安全研究前沿讨论课 3学时 涂碧波

涂碧波，男，博士，中国科学院信息工程研究所研究员，中国科学院大学岗位教授，博士生导师。主要研究方向为自主可信计算、软件定义安全、零信任等。已发表期刊和会议论文50余篇，授权专利10余项。成果获得省部级一等奖3项、二等奖2项。
张坤，女，博士，中国科学院信息工程研究所高级工程师，中国科学院大学岗位教师，硕士生导师。主要研究方向弹性网络安全和可信人工智能。已发表期刊和会议论文20余篇，获得省部级二等奖1项。