-
题名KFUR:一个新型内核扩展安全模型
被引量:4
- 1
-
-
作者
马超
尹杰
刘虎球
李浩
-
机构
清华大学计算机科学与技术系
西安电子科技大学计算机科学与技术学院
-
出处
《计算机学报》
EI
CSCD
北大核心
2012年第10期2091-2100,共10页
-
基金
国家"八六三"高技术研究发展计划重大项目"以支撑公众与企业服务为主的网络操作系统研制"(2011AA01A203))资助~~
-
文摘
保障内核扩展的安全性对操作系统具有重要意义.当前存在大量针对内核函数使用规则的攻击,内核扩展中也存在大量违反内核函数使用规则的错误,因此针对内核函数使用规则的安全性检测十分必要.虽然存在多种提高内核扩展安全性的方法,但很少有方法对内核函数的使用规则进行安全性检测.文中设计了KFUR(KernelFunction Usage Rule)内核扩展安全模型系统,用于在运行时检测内核扩展调用内核函数是否遵守内核函数使用规则.如果内核扩展调用内核函数满足模型安全运行条件,则允许对该内核函数进行调用,否则将错误报告给操作系统内核并终止该内核扩展的运行.文中所述研究在Linux操作系统上对KFUR安全模型系统进行实现,并将其运用于e1000网卡驱动、SATA硬盘驱动和HDA声卡驱动内核扩展.安全性评测表明安全模型系统能够对内核函数使用规则进行安全性检测,性能评测表明安全模型系统带来的开销很小.
-
关键词
操作系统
KFUR安全模型
内核扩展
内核函数使用规则
-
Keywords
operating system
KFUR security model
kernel extension
kernel function usagerule
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
-
-
题名针对内核扩展函数出错处理的日志自动注入方法
- 2
-
-
作者
钱诚
刘虎球
王瑀屏
-
机构
清华大学计算机科学与技术系
-
出处
《中国科技论文》
CAS
北大核心
2015年第14期1605-1609,共5页
-
基金
北京高等教育青年教师基金资助项目(YETP0108)
-
文摘
提出一种日志自动注入的方法,解决驱动程序中的内核扩展函数调用不规范的问题。首先静态扫描源程序,当发现程序中调用了内核扩展函数但没有检测返回值时,则在调用后自动插入对返回值的检测代码,并使得这些函数在执行发生错误时会被日志记录。一旦系统发生崩溃,这些日志信息将成为关键的调试依据。实验结果表明,该方法对系统性能影响很小,且可以帮助调试人员更高效地定位和调试内核模块错误。
-
关键词
内核扩展函数
日志注入
驱动错误
程序检测
-
Keywords
kernel extension function
log injection
driver error
program testing
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
-
