-
题名基于编译器插件的轻量级内核重构加固方法研究
被引量:2
- 1
-
-
作者
王曼丽
翟高寿
-
机构
北京交通大学计算机与信息技术学院
-
出处
《软件》
2015年第3期1-9,共9页
-
基金
中央高校基本科研业务费专项资金资助(课题编号:2009JBM019)资助
-
文摘
操作系统是整个计算机系统的基础,只有保证操作系统的安全性,才能确保上层软件的安全性。本文采用保护内核控制流的方法提高操作系统安全性,提出一种基于编译器插件的轻量级内核重构加固方法。该方法是在相关转移指令前动态插入控制流断言,确保执行路径在有效的内核边界内,保护程序、指令运行的位置和顺序被修改。它能有效加强用户地址空间与内核地址空间的隔离,对内核起到有效加固的作用,同时可以防止通过篡改内核关键数据结构而引发权限提升类漏洞的攻击。实验结果证明,该方法是轻量级的内核加固方法,能够防止空指针引用漏洞及相关内核权限提升类漏洞攻击。
-
关键词
操作系统安全
内核加固方法
编译器插件
-
Keywords
Security of Operating System
Kernel Rebuilt-up method
compiler plugin
-
分类号
TP314
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于编译器插件的轻量级内核重构加固方法研究
被引量:2
- 2
-
-
作者
王曼丽
翟高寿
-
机构
北京交通大学计算机与信息技术学院
-
出处
《软件》
2014年第12期12-19,共8页
-
基金
中央高校基本科研业务费专项资金资助(课题编号:2009JBM019)资助
-
文摘
操作系统是整个计算机系统的基础,只有保证操作系统的安全性,才能确保上层软件的安全性。本文采用保护内核控制流的方法提高操作系统安全性,提出一种基于编译器插件的轻量级内核重构加固方法。该方法是在相关转移指令前动态插入控制流断言,确保执行路径在有效的内核边界内,保护程序、指令运行的位置和顺序被修改。它能有效加强用户地址空间与内核地址空间的隔离,对内核起到有效加固的作用,同时可以防止通过篡改内核关键数据结构而引发权限提升类漏洞的攻击。实验结果证明,该方法是轻量级的内核加固方法,能够防止空指针引用漏洞及相关内核权限提升类漏洞攻击。
-
关键词
操作系统安全
内核加固方法
编译器插件
-
Keywords
Security of Operating System
Kernel Rebuilt-up method
compiler plugin
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
-
-
题名多语言源程序函数调用关系图的生成方法
被引量:3
- 3
-
-
作者
王亚刚
徐成华
-
机构
西安邮电大学计算机学院
-
出处
《西安邮电大学学报》
2013年第6期75-79,共5页
-
基金
国家自然科学基金重点资助项目(61136002)
-
文摘
为了实现源码分析工具对多语言的支持,克服目前构建分析工具重用率低和实现复杂的弊端,提出一种多语言源程序函数调用关系图的生成方法。利用GNU编译器集合(GCC)的插件在GCC中间表示层Call-graph上提取函数调用关系,并将调用关系转换成图形描述语言,然后利用Graphviz画出函数调用关系图。所提方法与前端语言无关,可支持多种语言源程序函数关系的提取,且无需改动GCC编译器内部结构。实验结果表明,同Egypt方法相比,新方法在处理时间和存储代价方面都有明显的降低。
-
关键词
编译器
源码分析
函数调用
插件
-
Keywords
compiler, source code analysis, function call graph, GNU compiler collection plugin
-
分类号
TP314
[自动化与计算机技术—计算机软件与理论]
-
