KFUR:一个新型内核扩展安全模型

保障内核扩展的安全性对操作系统具有重要意义.当前存在大量针对内核函数使用规则的攻击,内核扩展中也存在大量违反内核函数使用规则的错误,因此针对内核函数使用规则的安全性检测十分必要.虽然存在多种提高内核扩展安全性的方法,但很少有方法对内核函数的使用规则进行安全性检测.文中设计了KFUR( Kernel Function Usage Rule)内核扩展安全模型系统,用于在运行时检测内核扩展调用内核函数是否遵守内核函数使用规则.如果内核扩展调用内核函数满足模型安全运行条件,则允许对该内核函数进行调用,否则将错误报告给操作系统内核并终止该内核扩展的运行.文中所述研究在Iinux操作系统上对KFUR安全模型系统进行实现,并将其运用于e1000网卡驱动、SATA硬盘驱动和HDA声卡驱动内核扩展.安全性评测表明安全模型系统能够对内核函数使用规则进行安全性检测,性能评测表明安全模型系统带来的开销很小.     

基于安全内核的主机防护系统研究

随着计算机及互联网络的广泛应用,网络安全威胁的日益加剧,传统的安全防御手段已不能完全满足安全要求。本文提出了一种基于安全内核结构的主机防护系统,并对基于安全内核的应用展开了研究。     

对操作系统内核动态扩展的研究

操作系统内核动态扩展有利于核心空间的利用和系统性能,被现代操作系统普遍采用,但面临的关键问题是扩展模块对系统内核安全性、可靠性的影响.通过分析主流操作系统Linux、Windows、Mac OS X的内核模块按需加载机制及其安全、可靠性措施,指出这些操作系统都存在对内核模块安全控制的不足之处.从设计的角度对内核扩展机制的安全性和可靠性提出几点建议,并介绍了所进行的研发工作,有助于弥补内核扩展安全控制的缺陷.     

一种轻量级的Android内核保护监控器

为阻止针对Android系统内核的攻击,保护Android系统内核不被破坏,设计一种基于ARM平台轻量级的hypervisor监控器架构。该架构利用ARM硬件虚拟化扩展技术,对不信任模块进行隔离,阻止模块中恶意代码对内核的破坏,保护关键对象不被篡改,并基于hypervisor、利用交叉视图检测rootkit。实验结果表明,该架构能及时阻止对被监控对象的修改,快速检测出rootkit威胁,减少系统被攻击后带来的损失。     

DBox:宏内核下各种设备驱动程序的高性能安全盒

越来越多和宏内核操作系统中使用的设备驱动程序相关的漏洞被发现,这些漏洞严重危害操作系统的安全性和可靠性.现有的解决方案无法既能为操作系统内核提供强有力的保护又能达到与原生系统相近的性能.在本文中,我们提出了一个称为DBox的驱动程序隔离框架解决方案同时考虑系统的安全性和性能.DBox为设备驱动程序提供了一个基于虚拟化的安全容器,使得驱动程序和主机系统有效隔离,并通过通用I/O交互接口实现对多种设备驱动的支持.我们通过对EPT页表和IOMMU地址翻译表的修改,创建了一块基于连续物理内存的共享内存,实现了硬件设备、驱动程序和主机系统内核之间的高性能通信基础.我们通过多核并行化、高效消息传递、零拷贝和批量数据传输等机制深度优化了I/O性能,在大多数情况下DBox中的驱动程序都可以达到与原始内核相同的性能.在DBox中添加新驱动程序支持无需修改驱动程序代码,使得DBox方案在现实环境中易于采用.我们在DBox中实现了四个常见驱动程序类别(NIC,块设备,UART和输入设备),经过实验表明,TCP/UDP吞吐量、往返时延、块设备吞吐量、串口吞吐量、串口往返时延及键盘响应时间的性能下降均在5%以下.     

安全内核方法与实现考虑

一、引言现代信息系统的一个突出标志就是信息系统网络化,信息处理和存贮分布化,在这样复杂的网络环境下实现信息的安全保密,是一个复杂的系统     

可定制的安全操作系统内核

随着因特网的高速发展,安全问题显得日益严重,而计算机操作系统是信息系统的安全基础,但传统的操作系统安全机制已缺乏足够的灵活性,不能提供可根据具体应用系统配置特定安全策略的机制,提出了一种可定制的安全操作系统内核机制,用户可使用基于规则,面向事件的高层定义语言来描述安全策略而无需关心底层细节,系统具有良好的适应能力,可支持广泛的安全策略的实现。     

采用Windows内核加固技术(GKR)构建安全操作系统

目前我们国家计算机信息系统中的主流操作系统基本采用的是国外进口的C级操作系统．印商用操作系统。商用操作系统不是安全的操作系统，它在为我们计算机信息系统带来无限便捷的同时，也为我们的信息安全、通信保密乃至国家安全带来了非常令人担忧的隐患!本文介绍了国产的Windows内核加固技术(GKR)在提高操作系统的安全性方面的应用。     

打造高效稳固的网络安全设备内核

现有的网络安全设备存在许多安全隐患,该文提出需要建立高效稳固的网络安全设备平台。而如何建立该平台的内核是解决问题的关键。文章通过对各种内核构建技术和扩展技术的分析比较,提出一种基于外内核扩展的模型。并对其中采用的关键技术进行详细的描述,目标是获得平台的高效稳固性。经过对实验平台的测试,该平台能为网络安全设备提供良好的运行环境,较好地完成各种安全设备的开发测试工作。     

一种面向内核接口的顺序依赖规则挖掘与违例检测方法

内核扩展函数以接口的形式提供给驱动,用于管理设备和申请相关的资源.这些接口中存在大量的顺序依赖规则,如自旋锁必须经过初始化才能加锁,然后才能解锁;驱动在加载时申请的内存,卸载时必须予以释放等.然而,驱动开发者常常不熟悉或疏忽内核接口的使用规则,导致驱动中存在大量的接口使用违例,影响驱动及系统的可靠运行.文中提出了一种面向内核接口的顺序依赖规则挖掘与违例检测方法(SD-Miner).该方法结合驱动源码的结构特征,对驱动代码使用的内核接口进行统计分析,挖掘并提取内核接口的顺序依赖规则,并利用提取的规则检测现有的驱动源码中的使用违例.SD-Miner对Linux 3.10.10和2.6.38的驱动源码分别进行了规则挖掘和违例检测.对比检测结果发现,在2.6.38中检测出的错误中,有64处在3.10.10中得到了修正.SD-Miner检测和分析Linux 3.10.10的3781款驱动的过程仅耗费5 min,共计提取出了220个顺序依赖相关的接口使用规则,并检测到了756个使用违例,作者将其中50个提交给了开发者,累计有25个回复者对20个使用违例进行了确认.实验结果表明,SD-Miner能够有效地挖掘出内核接口的顺序依赖规则,并检测出使用违例,进而辅助开发人员对驱动进行修正来提高驱动可靠性.此外,规则的挖掘是基于驱动的结构信息和统计信息,不需要开发者在源码中提供额外的注释及标注.     

基于安全内核的信息安全工具包体系结构设计

信息安全工具包用于开发信息安全应用产品。传统工具包的主要目标是通用性,其内部安全强度不高。文中描述了一个基于安全内核的、具有高安全性的信息安全包体系架构的设计。安全内核为工具包内的信息访问提供安全保障。在安全内核中实现了多种安全策略(BLP,CW,ACL),通过这些安全策略的结合使用,保护内部信息的机密性和完整性,并执行用户的验证。工具包使用对象模型和层次模型,能够方便用户使用,同时利于对工具包进行维护。     

Linux操作系统内核的升级

Limux是近几年发展起来的多任务操作系统,它开放源代码,允许用户升级内核。本文研究了Linux内核升级的方法,包括硬件配置、编译和错误分析,最终达到运行自己生成的内核。     

基于内核分析的操作系统课程实验教学方法探索

分析了操作系统课程实验教学的特点和存在的不足,提出了一种基于内核分析的实验课教学方法.描述了这种方法的特点、教学过程,给出了实验环境的搭建方法.实践证明,基于该方法开展实验教学,有利于学生掌握操作系统相关的概念和方法,能够引导学生从系统软件角度分析和解决问题.     

一种基于指针逻辑的代码安全属性分析方法

在分析和总结前人工作的基础上,提出了一种改进的代码安全属性验证方法.该方法在利用传统的源代码安全属性验证工具的基础上,加入了指针逻辑,针对现有代码属性分析技术只能对C语言子集进行分析验证的不足,利用指针逻辑对源代码的分析结果对源代码中的指针进行替换,从而避开了传统静态代码属性验证工具对指针处理功能太弱的瓶颈,可以实现对C语言中的部分指针及运算进行处理.