-
题名基于编译器插件的轻量级内核重构加固方法研究
被引量:2
- 1
-
-
作者
王曼丽
翟高寿
-
机构
北京交通大学计算机与信息技术学院
-
出处
《软件》
2015年第3期1-9,共9页
-
基金
中央高校基本科研业务费专项资金资助(课题编号:2009JBM019)资助
-
文摘
操作系统是整个计算机系统的基础,只有保证操作系统的安全性,才能确保上层软件的安全性。本文采用保护内核控制流的方法提高操作系统安全性,提出一种基于编译器插件的轻量级内核重构加固方法。该方法是在相关转移指令前动态插入控制流断言,确保执行路径在有效的内核边界内,保护程序、指令运行的位置和顺序被修改。它能有效加强用户地址空间与内核地址空间的隔离,对内核起到有效加固的作用,同时可以防止通过篡改内核关键数据结构而引发权限提升类漏洞的攻击。实验结果证明,该方法是轻量级的内核加固方法,能够防止空指针引用漏洞及相关内核权限提升类漏洞攻击。
-
关键词
操作系统安全
内核加固方法
编译器插件
-
Keywords
Security of Operating System
kernel rebuilt-up method
Compiler Plugin
-
分类号
TP314
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于编译器插件的轻量级内核重构加固方法研究
被引量:2
- 2
-
-
作者
王曼丽
翟高寿
-
机构
北京交通大学计算机与信息技术学院
-
出处
《软件》
2014年第12期12-19,共8页
-
基金
中央高校基本科研业务费专项资金资助(课题编号:2009JBM019)资助
-
文摘
操作系统是整个计算机系统的基础,只有保证操作系统的安全性,才能确保上层软件的安全性。本文采用保护内核控制流的方法提高操作系统安全性,提出一种基于编译器插件的轻量级内核重构加固方法。该方法是在相关转移指令前动态插入控制流断言,确保执行路径在有效的内核边界内,保护程序、指令运行的位置和顺序被修改。它能有效加强用户地址空间与内核地址空间的隔离,对内核起到有效加固的作用,同时可以防止通过篡改内核关键数据结构而引发权限提升类漏洞的攻击。实验结果证明,该方法是轻量级的内核加固方法,能够防止空指针引用漏洞及相关内核权限提升类漏洞攻击。
-
关键词
操作系统安全
内核加固方法
编译器插件
-
Keywords
Security of Operating System
kernel rebuilt-up method
Compiler Plugin
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
-
