资源隔离是计算机安全的一个重要手段。操作系统利用访问控制技术实现了资源的逻辑隔离,确保用户对资源的安全使用和共享。然而,不可避免的软件漏洞往往成为攻击者绕开存取控制系统,滥用计算机资源的途径。虚拟机技术利用虚拟环境为操作系统提供虚拟的硬件平台,从而可以实现系统的隔离。良好的安全隔离使得虚拟机技术成为近年来学术界和工业界的热点。但是随着电脑小型化和应用的多样化,虚拟机在性能和隔离效果方面并不能完全满足要求。超内核系统是作者所在实验室开发的以硬件隔离为出发点的计算机结构,本论文就是以超内核系统为背景,研究了超内核体系下的设备虚拟技术。该技术为超内核系统提供必要的安全的设备共享,在支持超内核系统隔离理念的前提下,实现了设备的安全重用。本论文的主要研究内容包括：1.对现有操作系统的逻辑隔离机制以及虚拟机技术的隔离机制进行了论述与分析,并且说明了现有技术的不足；2.描述了超内核结构的原理,提出了一种设备虚拟化的概念和方法,用来解决超内核系统中设备的安全共享问题,开发完成了一个硬盘虚拟系统的原型,使需要使用硬盘的应用子系统都拥有自己独立的硬盘设备；3.研究了在虚拟硬盘服务不可信的前提下如何利用拜占庭法定数目团体系统构作正确的存储服务,并且提出了一种新的存储协议,在不影响安全的前提下,提高了系统交互性能,减少了系统消息的数量：4.对针对代码错误的入侵容忍方法进行了探讨,设计了一种新的代码错误容忍的方法及其实现技术；针对恶意消息判别问题,论文讨论了基于密度的聚类方法并提出了一种具体算法,不仅能够自动确定簇数量并且有效发现任意形状的簇,对于未知数据集的处理能力和聚类准确度都优于传统的基于划分聚类算法。