| KFUR:一个新型内核扩展安全模型 |
| |
| 引用本文: | 马超,尹杰,刘虎球,李浩. KFUR:一个新型内核扩展安全模型[J]. 计算机学报, 2012, 35(10) |
| |
| 作者姓名: | 马超 尹杰 刘虎球 李浩 |
| |
| 作者单位: | 1. 清华大学计算机科学与技术系 北京 100084
2. 西安电子科技大学计算机科学与技术学院 西安 710126 |
| |
| 基金项目: | 国家"八六三"高技术研究发展计划重大项目"以支撑公众与企业服务为主的网络操作系统研制" |
| |
| 摘 要: | 保障内核扩展的安全性对操作系统具有重要意义.当前存在大量针对内核函数使用规则的攻击,内核扩展中也存在大量违反内核函数使用规则的错误,因此针对内核函数使用规则的安全性检测十分必要.虽然存在多种提高内核扩展安全性的方法,但很少有方法对内核函数的使用规则进行安全性检测.文中设计了KFUR( Kernel Function Usage Rule)内核扩展安全模型系统,用于在运行时检测内核扩展调用内核函数是否遵守内核函数使用规则.如果内核扩展调用内核函数满足模型安全运行条件,则允许对该内核函数进行调用,否则将错误报告给操作系统内核并终止该内核扩展的运行.文中所述研究在Iinux操作系统上对KFUR安全模型系统进行实现,并将其运用于e1000网卡驱动、SATA硬盘驱动和HDA声卡驱动内核扩展.安全性评测表明安全模型系统能够对内核函数使用规则进行安全性检测,性能评测表明安全模型系统带来的开销很小.
|
| 关 键 词: | 操作系统 KFUR安全模型 内核扩展 内核函数使用规则 |
KFUR: A New Kernel Extension Security Model |
| |
| MA Chao , YIN Jie , LIU Hu-Qiu , LI Hao. KFUR: A New Kernel Extension Security Model[J]. Chinese Journal of Computers, 2012, 35(10) |
| |
| Authors: | MA Chao YIN Jie LIU Hu-Qiu LI Hao |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
