KCapISO:一種基于HybridHP的宏內核操作系統(tǒng)載入模塊權能隔離方案
發(fā)布時間:2017-12-12 06:13
本文關鍵詞:KCapISO:一種基于HybridHP的宏內核操作系統(tǒng)載入模塊權能隔離方案
更多相關文章: 宏內核操作系統(tǒng) 載入模塊 硬件虛擬化 權能隔離 安全監(jiān)控
【摘要】:宏內核操作系統(tǒng)提供對第3方模塊和驅動程序等載入模塊的支持,允許載入模塊運行在內核態(tài)特權級.由于運行在最高特權級,載入模塊對內核的核心服務的關鍵對象的訪問難以得到系統(tǒng)的有效控制.考慮對被監(jiān)控系統(tǒng)的性能影響控制在很小的范圍,基于內嵌式的監(jiān)控機制HybridHP,提出了一種宏內核架構下的載入模塊權能隔離方案KCapISO,為內核和載入模塊維護各自的頁表,從權能上將兩者隔離,確保載入模塊無法修改內核的數(shù)據(jù),并且無法以任何方式直接調用或跳轉到內核中執(zhí)行,這些動作都需經過KCapISO的監(jiān)控和檢查.實驗結果表明,KCapISO能有效地將內核與載入模塊在權能上相互隔離,同時獲得較好的系統(tǒng)性能.
【作者單位】: 南京大學計算機科學與技術系;常熟理工學院計算機科學與工程學院;倫敦大學國王學院;
【基金】:國家自然科學基金(61402057) 江蘇省科技計劃自然科學基金(BK20140418) 中國博士后科學基金(2015M571737) 江蘇省“六大人才高峰”高層次人才基金(2011-DZXX-035) 江蘇省高校自然科學研究基金(12KJB520001)資助~~
【分類號】:TP316
【正文快照】: 1 引 言宏內核(Monolithic Kernel)操作系統(tǒng)(OperatingSystem,OS),如Linux等,提供了對載入模塊(包括第3方模塊和驅動程序)的支持,且允許載入模塊運行在內核態(tài)特權級.由于運行在最高特權級,載入模塊對內核的核心服務的關鍵對象的訪問難以得到系統(tǒng)的有效控制,惡意的第3方模塊,
本文編號:1281449
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/1281449.html
最近更新
教材專著