| 一种新型内核扩展安全访问方法 |
| |
| 引用本文: | 刘虎球,马超,白家驹.一种新型内核扩展安全访问方法[J].小型微型计算机系统,2013,34(10). |
| |
| 作者姓名: | 刘虎球 马超 白家驹 |
| |
| 作者单位: | 1. 清华大学计算机科学与技术系,北京,100084
2. 西安电子科技大学计算机学院,西安,710126 |
| |
| 基金项目: | 国家"八六三"高技术研究发展计划项目 |
| |
| 摘 要: | 内核扩展的安全性对操作系统的稳定运行具有重要意义.内核扩展在为驱动开发提供了便捷的同时,但也带来了重大安全隐患.本文设计了一个新型内核扩展安全访问(Security Access to Kernel Extension,SAKE)模型系统,该系统通过对驱动模块的控制范围进行约束,对关键内核扩展函数接口进行审查,来实现安全的内核扩展访问.文中所述研究在Linux操作系统上对SAKE模型系统进行了实现,并结合多款驱动进行了评测.安全性评测结果表明SAKE能够提供安全内核扩展访问功能,并且性能评测表明该系统带来的开销很小.
|
| 关 键 词: | 内核扩展 操作系统 驱动安全 驱动可靠性 |
New Method for Security Access to Kernel Extension |
| |
| LIU Hu-qiu
,
MA Chao
,
BAI Jia-ju.New Method for Security Access to Kernel Extension[J].Mini-micro Systems,2013,34(10). |
| |
| Authors: | LIU Hu-qiu MA Chao BAI Jia-ju |
| |
| Abstract: | |
| |
| Keywords: | kernel extension operating system driver security driver reliability |
| 本文献已被 万方数据 等数据库收录! |
|
