進(jìn)程內(nèi)核棧是操作系統(tǒng)管理進(jìn)程、保證進(jìn)程正常運(yùn)行的重要數(shù)據(jù)內(nèi)容之一,在完成進(jìn)程切換以及用戶態(tài)到內(nèi)核態(tài)的特權(quán)級切換時發(fā)揮著保存和恢復(fù)進(jìn)程上下文狀態(tài)的重要作用。由于Linux等操作系統(tǒng)的設(shè)計,各個進(jìn)程的內(nèi)核棧并非互相隔離,這就為諸如Return-to-user和Return-to-schedule等攻擊提供了條件,這些攻擊給進(jìn)程的正常執(zhí)行以及系統(tǒng)安全帶來了嚴(yán)重的威脅。因此,有一系列的工作旨在解決內(nèi)核棧完整性保護(hù)的問題。多核環(huán)境提供了任務(wù)的并發(fā)能力,但是攻擊者也能夠攻擊系統(tǒng)中正在運(yùn)行的進(jìn)程,這使得內(nèi)核棧完整性保護(hù)的問題變得更加復(fù)雜。因此,本文主要研究:在多核環(huán)境中如何有效地為進(jìn)程內(nèi)核棧提供完整性保護(hù)。本文對此問題的難點和要點進(jìn)行了研究和分析,針對以往工作的不足,給出了本文的多核環(huán)境內(nèi)核棧完整性保護(hù)方案,對以往工作的安全性進(jìn)行了增強(qiáng)。本文主要工作如下:1.總結(jié)了以往內(nèi)核棧完整性保護(hù)的相關(guān)工作及其新需求。將相關(guān)工作分為對部分控制數(shù)據(jù)內(nèi)容的保護(hù)、對整體內(nèi)核棧的完整性保護(hù)兩類,分析了這兩類保護(hù)方案的工作原理及存在的缺陷。缺陷包括:保護(hù)的范圍不足以及存在Stifling attack攻擊的漏洞;尤其在多... 

【文章來源】：南京大學(xué)江蘇省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：70 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖２．２?ＳＶＡ架構(gòu)簡圖??

｜?ＣＰＵ?Ｅｘｃｅｐｔｉｏｎ?｜?｜?Ｄｅｖｉｃｅ?Ａ?｜?｜?Ｄｅｖｉｃｅ?Ｂ?丨??圖２．４?ＦＩＮＥ－ＣＦＩ中斷處理流程［１１］??如圖２．４所不，ＦＩＮＥ－ＣＦＩ基于Ｈｙｐｅｒｖｉｓｏｒ，在Ｈｙｐｅｒｖｉｓｏｒ內(nèi)構(gòu)建中斷信息??棧，當(dāng)某個中斷注要入到客戶機(jī)時，ＦＩＮＥ－ＣＦＩ首先將被中斷進(jìn)程的ＣＳ／ＩＰ對ｐｕｓｈ??到中斷信息棧中，然后再由客戶機(jī)的中斷處理程序?qū)Υ舜沃袛噙M(jìn)行處理。當(dāng)客戶??機(jī)執(zhí)行ｉｒｅｔ指令返回中斷時，ＦＩＮＥ－ＣＦＩ在ｉｒｅｔ指令前插入ｖｍｃａｌｌ指令，客戶機(jī)??８??

的處理器上，可以提高系統(tǒng)的并發(fā)能力。同時也為系統(tǒng)安全的研宄帶來了新的問??題，因為惡意進(jìn)程會對另一個核上正在運(yùn)行普通進(jìn)程發(fā)起攻擊［２０］。??如圖２．５所示的是一種統(tǒng)一內(nèi)存訪問（Ｕｎｉｆｏｒｍ?Ｍｅｍｏｒｙ?Ａｃｃｅｓｓ，ＵＭＡ）的??結(jié)構(gòu)簡圖，ＳＭＰ系統(tǒng)中各個處理器訪問同一個內(nèi)存區(qū)塊。運(yùn)行在不同核上的進(jìn)??程盡管有不同的虛擬地址空間，但是各虛擬地址空間最終會映射到同一物理內(nèi)存??上，進(jìn)程的代碼及數(shù)據(jù)內(nèi)容存儲在同一物理內(nèi)存中，各個核上正在運(yùn)行的進(jìn)程對??１０??


本文編號：3124545