| 基于编译器插件的轻量级内核重构加固方法研究 |
| |
| 引用本文: | 王曼丽,翟高寿. 基于编译器插件的轻量级内核重构加固方法研究[J]. 软件, 2015, 0(3): 1-9 |
| |
| 作者姓名: | 王曼丽 翟高寿 |
| |
| 作者单位: | 北京交通大学计算机与信息技术学院 |
| |
| 基金项目: | 中央高校基本科研业务费专项资金资助(课题编号:2009JBM019)资助 |
| |
| 摘 要: | 操作系统是整个计算机系统的基础,只有保证操作系统的安全性,才能确保上层软件的安全性。本文采用保护内核控制流的方法提高操作系统安全性,提出一种基于编译器插件的轻量级内核重构加固方法。该方法是在相关转移指令前动态插入控制流断言,确保执行路径在有效的内核边界内,保护程序、指令运行的位置和顺序被修改。它能有效加强用户地址空间与内核地址空间的隔离,对内核起到有效加固的作用,同时可以防止通过篡改内核关键数据结构而引发权限提升类漏洞的攻击。实验结果证明,该方法是轻量级的内核加固方法,能够防止空指针引用漏洞及相关内核权限提升类漏洞攻击。
|
| 关 键 词: | 操作系统安全 内核加固方法 编译器插件 |
Security Enhancement Method for Lightweight Kernel Rebuilt-up By Compiler Plugin |
| |
| WANG Man-li;ZHAI Gao-shou. Security Enhancement Method for Lightweight Kernel Rebuilt-up By Compiler Plugin[J]. Software, 2015, 0(3): 1-9 |
| |
| Authors: | WANG Man-li ZHAI Gao-shou |
| |
| Affiliation: | WANG Man-li;ZHAI Gao-shou;School of Computer and Information Technology,Beijing Jiaotong University; |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
