1.一种基于tee的强制访问控制安全增强框架性能评估方法,其特征在于,包括:
1)针对目标性能测试软件上指定的测试单项i,在普通世界ree中获取测试单项i的运行时间ri以及针对被评估的强制访问控制安全增强框架实现的hook函数集合s中的hook函数调用总次数ni;
2)根据ti=t×ni+ri计算得到测试单项i的开销ti,其中t为普通世界ree下触发hook函数切换到安全世界tee进行安全策略决策再返回普通世界ree的单次世界切换开销。
2.根据权利要求1所述的基于tee的强制访问控制安全增强框架性能评估方法,其特征在于,步骤1)在普通世界ree中获取测试单项i的运行时间ri以及针对被评估的强制访问控制安全增强框架实现的hook函数集合s中的hook函数调用总次数ni的步骤包括:
1.1)将测试单项i在普通世界ree中运行指定数量n1次,记录测试单项i运行n1次的平均运行时间作为测试单项i的运行时间ri,记录测试单项i运行n1次针对任意hook函数j的调用次数并取其中的最小值作为运行测试单项i时hook函数j的调用次数ni,j,得到包含每个hook函数调用次数的全集;
1.2)针对包含每个hook函数调用次数的全集,根据ni=σj∈sni,j-bi计算得到测试单项i针对被评估的强制访问控制安全增强框架实现的hook函数集合s中的hook函数调用总次数ni,其中ni,j为测试单项i进行对hook函数j的调用次数,bi为测试单项i的环境背景音,环境背景音是指普通世界ree中后台程序或系统服务在运行的hook函数调用次数。
3.根据权利要求2所述的基于tee的强制访问控制安全增强框架性能评估方法,其特征在于,步骤1.1)之后、步骤1.2)之前还包括测量测试单项i的环境背景音bi的步骤:针对目标性能测试软件上指定的测试单项i,在普通世界ree不运行任何性能测试软件的前提下,记录指定数量n2次系统在运行时间ri内针对被评估的强制访问控制安全增强框架实现的hook函数集合s中hook函数的总调用次数,并将n2个总调用次数取平均值后作为测试单项i的环境背景音bi。
4.根据权利要求3所述的基于tee的强制访问控制安全增强框架性能评估方法,其特征在于,所述指定数量n1、指定数量n2大小相等。
5.根据权利要求3所述的基于tee的强制访问控制安全增强框架性能评估方法,其特征在于,步骤1)之前还包括修改普通世界ree操作系统内核,为操作系统内核中增加hook函数的计数器,且每检测到一次hook函数调用,则为调用的hook函数对应的计数器加1,从而实现hook函数调用的次数统计检测。
6.根据权利要求3所述的基于tee的强制访问控制安全增强框架性能评估方法,其特征在于,所述被评估的强制访问控制安全增强框架为面向linux操作系统的强制访问控制安全增强框架。
7.根据权利要求1所述的基于tee的强制访问控制安全增强框架性能评估方法,其特征在于,步骤2)之前还包括测量普通世界ree下触发hook函数切换到安全世界tee进行安全策略决策再返回普通世界ree的单次世界切换开销t的步骤:测量普通世界下触发hook函数切换到安全世界tee中的安全服务器来进行安全策略决策并且返回普通世界ree的代码运行所需的cpu周期数m,根据所需的cpu周期数m计算得到普通世界ree下触发hook函数切换到安全世界tee进行安全策略决策再返回普通世界ree的单次世界切换开销t。
8.根据权利要求7所述的基于tee的强制访问控制安全增强框架性能评估方法,其特征在于,所述根据所需的cpu周期数m计算得到普通世界ree下触发hook函数切换到安全世界tee进行安全策略决策再返回普通世界ree的单次世界切换开销t的计算函数表达式为:t=m/h,其中m为普通世界下触发hook函数切换到安全世界tee中的安全服务器来进行安全策略决策并且返回普通世界ree的代码运行所需的cpu周期数,h为处理器主频。
9.一种基于tee的强制访问控制安全增强框架性能评估系统,包括相互连接的微处理器和存储器,其特征在于,该微处理器被编程或配置以执行权利要求1~8中任意一项所述基于tee的强制访问控制安全增强框架性能评估方法的步骤。
10.一种计算机可读存储介质,其特征在于,该计算机可读存储介质中存储有被编程或配置以执行权利要求1~8中任意一项所述基于tee的强制访问控制安全增强框架性能评估方法的计算机程序。