赛题题目：基于虚拟化技术的操作系统安全增强技术

赛题说明：

安全是操作系统的重要需求，通用操作系统在密码凭证、生物信息等敏感数据保护方面存在风险，现有安全保护机制依赖处理器特定的硬件机制（如TrustZone、SGX等），在部署使用存在一定的局限性。基于虚拟化进行系统安全增强（如Windows的VBS机制、Android的pKVM等）也是近年来的重要方案，此外目前基于内存安全语言Rust实现操作系统也能够规避安全风险实现安全内核，将两者结合，可以借助虚拟化技术实现双内核架构可以解决安全和生态的平衡，通过同时运行通用内核和安全内核，由安全内核运行安全应用，为通用内核提供安全服务；由虚拟化层提供内存隔离和安全通信，从而支持内存隔离、凭据保护、安全分级等需求。

赛题要求：

基于虚拟化技术构建双内核架构，包括通用内核和安全内核，其中安全内核采用Rust语言实现，从而提升自身安全性。具体要求如下：

• 虚拟化可以适配主流Hypervisor，包括但不限于Jailhouse、Rust-Shyper等；
• 支持同时运行通用内核和安全内核，其中通用内核是Linux等通用操作系统内核，安全内核是基于Rust语言实现的内核；
• 支持通用内核与安全内核的内存隔离和安全通信；
• 设计安全应用，包括但不限于密码服务、凭据保护等，实现安全内核为通用内核提供安全服务的演示；
• 任选一个处理器架构平台。

评分标准：

功能完整性（30%）：

• 基于Rust安全内核完成Hypervisor适配（40分）；
• 支持通用Linux内核和安全内核进行数据通信传输和控制交互（60分）。

应用效果（40%）：

• 设计应用场景，展示通用内核安全增强效果（60分）；
• 开展性能测试和优化，性能有明显提升的可以加分（40分）。

代码规范性（20%）：

• 代码结构清晰、可维护性高（80分）；
• 符合开源社区规范（20分）。

文档质量（10%）：

• 文档包含设计说明、部署说明、测试报告（50分）；
• 文档条例清晰、撰写规范（50分）。

赛题联系人：

马俊 majun@nudt.edu.cn

参考资料：

• [1] Rust内核ArceOS：https://github.com/arceos-org/arceos
• [2] Rust内核Asterinas：https://github.com/asterinas/asterinas
• [3] Rust内核Kycore：https://gitee.com/openkylin/kycore
• [4] Hypervisor Jailhouse：https://github.com/siemens/jailhouse
• [5] Hypervisor Rust-Shyper：https://gitee.com/openeuler/rust_shyper

参赛资源支持：无