Aplix 公司今日公布了其新近开发的用户空间虚拟技术，这项正在进行专利申请的技术能够为在信息设备上运行的本地应用程序动态地创建虚拟执行空间。

  近年来，计算机病毒和间谍软件通过互联网在移动空间大肆传播，这促使业界根据各自的目标平台进行各类安全机制的开发。与目前已有的解决方案相比，这项新开发的用户空间虚拟技术的独特之处在于：

   -- 此项技术能为所有本地应用程序自动创建虚拟执行空间以限制应用程序直接访问底层操作系统，
      从而为运行中的应用程序提供一个安全可靠的环境；

   -- 在与 Java(TM) 执行环境一样安全可靠的同时，由于仅跟踪有限的指令,所以这是一项执行速度
      很快的轻量级技术；

   -- 由于此项技术不依赖于操作系统的基本架构，所以它是独立于操作系统的，能够支持 Linux,
      Windows Mobile, Symbian, BREW 及其他多类系统；

   -- 传统的操作系统通过关联用户识别码对允许静态预设文件访问的方法作了限制，相比之下，用户
      空间虚拟技术允许极为灵活的配置来控制每一应用程序对所有系统服务/资源的使用（例如：通信
      带宽、文件使用、显示存取等），同时能通过下载描述文件轻松地对其进行修改；

   -- 此项技术在“用户模式”下运行以实现应用层的部署，并可通过 OTA 方式修改安全政策；

   -- 此项技术既不需调用任何安全功能也不用经过已有的安全系统预先处理，因此当前应用程序无需
      任何修改就可被执行。

   图表1.1 为所有用户应用程序动态创建虚拟执行空间：


   当前的移动网络中，运营商分布在其网络上运行的应用程序时，常常推行一套为在网络设备上访问系统资源而预先设定的规则。鉴于此，用户空间虚拟技术旨在通过提供能协调不同系统平台的参考实施以推出一个通用的安全平台。

   架构
   图表1.2架构图。请访问 ：


   该用户空间虚拟技术由众多不同功能组成，如用户空间虚拟机、状态机以及安全管理器。当一个应用程序被执行时，用户空间虚拟机就会扫描二进制代码，以检测任何存在安全问题的代码。如果发现任何可疑代码，用户空间虚拟器则会生成安全代码。生成后的安全代码将调用安全管理器来检查是否该代码应被允许访问系统资源。

   该技术的参考实施和架构适用于所有 CPU 架构，同时兼容 Java 运行环境、BREW、Linux、Symbian 平台安全等。Aplix 计划将此技术做为该公司平台解决方案的一部分进行授权并为众多类型的设备提供技术授权。

   Aplix 公司的首席技术官郡山龙 (Ryu Koriyama) 表示：“在下一代移动数据服务平台上，如何确保安全对于所有利益相关者来说都是极为重要的事情。相信我们开发的用户空间虚拟技术能为整个行业带来巨大利益，并将成为在未来信息设备上安全运行应用程序/服务的重要组成部分。”