本文關鍵詞：KCapISO:一種基于HybridHP的宏內核操作系統(tǒng)載入模塊權能隔離方案

  更多相關文章： 宏內核操作系統(tǒng) 載入模塊 硬件虛擬化 權能隔離 安全監(jiān)控

【摘要】：宏內核操作系統(tǒng)提供對第3方模塊和驅動程序等載入模塊的支持,允許載入模塊運行在內核態(tài)特權級.由于運行在最高特權級,載入模塊對內核的核心服務的關鍵對象的訪問難以得到系統(tǒng)的有效控制.考慮對被監(jiān)控系統(tǒng)的性能影響控制在很小的范圍,基于內嵌式的監(jiān)控機制HybridHP,提出了一種宏內核架構下的載入模塊權能隔離方案KCapISO,為內核和載入模塊維護各自的頁表,從權能上將兩者隔離,確保載入模塊無法修改內核的數(shù)據(jù),并且無法以任何方式直接調用或跳轉到內核中執(zhí)行,這些動作都需經過KCapISO的監(jiān)控和檢查.實驗結果表明,KCapISO能有效地將內核與載入模塊在權能上相互隔離,同時獲得較好的系統(tǒng)性能.
【作者單位】： 南京大學計算機科學與技術系;常熟理工學院計算機科學與工程學院;倫敦大學國王學院;
【基金】：國家自然科學基金(61402057) 江蘇省科技計劃自然科學基金(BK20140418) 中國博士后科學基金(2015M571737) 江蘇省“六大人才高峰”高層次人才基金(2011-DZXX-035) 江蘇省高校自然科學研究基金(12KJB520001)資助~~
【分類號】：TP316
【正文快照】： 1　引　言宏內核(Monolithic　Kernel)操作系統(tǒng)(OperatingSystem,OS),如Linux等,提供了對載入模塊(包括第3方模塊和驅動程序)的支持,且允許載入模塊運行在內核態(tài)特權級.由于運行在最高特權級,載入模塊對內核的核心服務的關鍵對象的訪問難以得到系統(tǒng)的有效控制,惡意的第3方模塊，

本文編號：1281449