期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
内核完整性保护模型的设计与实现
1
作者
田东海
陈君华
+1 位作者
贾晓启
胡昌振
《通信学报》
EI
CSCD
北大核心
2015年第S1期118-125,共8页
非可信内核扩展模块是对操作系统内核完整性安全的重要威胁之一,因为它们一旦被加载到内核空间,将可能任意破坏操作系统内核数据和代码完整性。针对这一问题,提出了一种基于强制访问控制对操作系统内核完整性保护的模型—MOKIP。该模型...
非可信内核扩展模块是对操作系统内核完整性安全的重要威胁之一,因为它们一旦被加载到内核空间,将可能任意破坏操作系统内核数据和代码完整性。针对这一问题,提出了一种基于强制访问控制对操作系统内核完整性保护的模型—MOKIP。该模型的基本思想是为内核空间中的不同实体设置不同的完整性标签,然后保证具有低完整性标签的实体不能破坏具有高完整性标签的实体。基于硬件辅助的虚拟化技术实现了原型系统,实验结果表明,本系统能够抵御各种恶意内核扩展模块的攻击,其性能开销被控制在13%以内。
展开更多
关键词
内核扩展模块
操作系统内核
完整性保护
虚拟化技术
下载PDF
职称材料
题名
内核完整性保护模型的设计与实现
1
作者
田东海
陈君华
贾晓启
胡昌振
机构
北京理工大学北京市软件安全工程技术重点实验室
云南民族大学云南省高校物联网应用技术重点实验室
中国科学院信息工程研究所信息安全国家重点实验室
出处
《通信学报》
EI
CSCD
北大核心
2015年第S1期118-125,共8页
基金
国家高技术研究发展计划("863"计划)基金资助项目(2012AA013101)
中科院先导科技专项基金资助项目(XDA06030601)
+2 种基金
国家自然科学基金资助项目(61100228
61202479)
云南省高校物联网应用技术重点实验室开放基金资助项目(2015IOT03)~~
文摘
非可信内核扩展模块是对操作系统内核完整性安全的重要威胁之一,因为它们一旦被加载到内核空间,将可能任意破坏操作系统内核数据和代码完整性。针对这一问题,提出了一种基于强制访问控制对操作系统内核完整性保护的模型—MOKIP。该模型的基本思想是为内核空间中的不同实体设置不同的完整性标签,然后保证具有低完整性标签的实体不能破坏具有高完整性标签的实体。基于硬件辅助的虚拟化技术实现了原型系统,实验结果表明,本系统能够抵御各种恶意内核扩展模块的攻击,其性能开销被控制在13%以内。
关键词
内核扩展模块
操作系统内核
完整性保护
虚拟化技术
Keywords
kernel
extensions
OS
kernel
integrity
protection
virtualization
technology
分类号
TP316 [自动化与计算机技术—计算机软件与理论]
TP309 [自动化与计算机技术—计算机科学与技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
内核完整性保护模型的设计与实现
田东海
陈君华
贾晓启
胡昌振
《通信学报》
EI
CSCD
北大核心
2015
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
