本文關(guān)鍵詞：一種在不可信操作系統(tǒng)內(nèi)核中高效保護(hù)應(yīng)用程序的方法

  更多相關(guān)文章： 不可信操作系統(tǒng)內(nèi)核 應(yīng)用程序保護(hù) 操作數(shù)地址長(zhǎng)度

【摘要】：在現(xiàn)代操作系統(tǒng)中,內(nèi)核運(yùn)行在最高特權(quán)層,管理底層硬件并向上層應(yīng)用程序提供系統(tǒng)服務(wù),因而安全敏感的應(yīng)用程序很容易受到來(lái)自底層不可信內(nèi)核的攻擊.提出了一種在不可信操作系統(tǒng)內(nèi)核中保護(hù)應(yīng)用程序的方法App Fort.針對(duì)現(xiàn)有方法的高開(kāi)銷問(wèn)題,App Fort結(jié)合x(chóng)86硬件機(jī)制(操作數(shù)地址長(zhǎng)度)、內(nèi)核代碼完整性保護(hù)和內(nèi)核控制流完整性保護(hù),對(duì)不可信內(nèi)核的硬件操作和軟件行為進(jìn)行截獲和驗(yàn)證,從而高效地保證應(yīng)用程序的內(nèi)存、控制流和文件I/O安全.實(shí)驗(yàn)結(jié)果表明:App Fort的開(kāi)銷極小,與現(xiàn)有工作相比明顯提高了性能.
【作者單位】： 計(jì)算機(jī)軟件新技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室(南京大學(xué));南京大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)系;
【關(guān)鍵詞】： 不可信操作系統(tǒng)內(nèi)核 應(yīng)用程序保護(hù) 操作數(shù)地址長(zhǎng)度
【基金】：國(guó)家自然科學(xué)基金(61170070,61572248,61431008,61321491) 國(guó)家科技支撐計(jì)劃(2012BAK26B01) 南京大學(xué)優(yōu)秀博士研究生創(chuàng)新能力提升計(jì)劃B(2015)~~
【分類號(hào)】：TP316
【正文快照】： 現(xiàn)代操作系統(tǒng)內(nèi)核的代碼量龐大,結(jié)構(gòu)復(fù)雜,存在大量攻擊窗口,而且越來(lái)越多的漏洞報(bào)告和攻擊案例表明,內(nèi)核的安全問(wèn)題十分嚴(yán)峻.然而,安全敏感的應(yīng)用程序不可避免地將內(nèi)核作為可信基,管理底層硬件和提供 系統(tǒng)服務(wù).當(dāng)內(nèi)核被攻陷后,敏感應(yīng)用程序通常很難抵御來(lái)自底層的不可信內(nèi)核

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 劉峰,龍夫;如何清除“添加/刪除應(yīng)用程序”列表中的殘余信息[J];電腦技術(shù);2001年12期

2 ;將你的應(yīng)用程序變成產(chǎn)品[J];中文信息;2002年02期

3 ;應(yīng)用程序出錯(cuò)的解決方法[J];計(jì)算機(jī)與網(wǎng)絡(luò);2008年22期

4 劉建;;諾頓智能掃描 詳解應(yīng)用程序信任分級(jí)[J];網(wǎng)絡(luò)與信息;2010年08期

5 ;移動(dòng)互聯(lián)網(wǎng)下一站:瀏覽器或取代應(yīng)用程序[J];硅谷;2010年19期

6 ;2011年最熱應(yīng)用程序[J];世界電信;2010年11期

7 張鷹;Windows應(yīng)用程序的一種再利用技巧[J];電腦編程技巧與維護(hù);1996年11期

8 鄭士貴;目標(biāo)技術(shù)和應(yīng)用程序[J];管理科學(xué)文摘;1997年01期

9 楊英;先進(jìn)應(yīng)用程序和利潤(rùn)[J];管理科學(xué)文摘;1997年09期

10 李志峰;為所有應(yīng)用程序“伴音”[J];微電腦世界;1998年25期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 盧姍;;基于移動(dòng)互聯(lián)網(wǎng)的應(yīng)用程序商店研究[A];中國(guó)通信學(xué)會(huì)第六屆學(xué)術(shù)年會(huì)論文集（下）[C];2009年

2 葉加財(cái);;在VB應(yīng)用程序中調(diào)用Excel對(duì)象[A];福建省第九屆水利水電青年學(xué)術(shù)交流會(huì)論文集[C];2005年

3 張富強(qiáng);孫玲玲;脫翠華;伊翠香;;應(yīng)用程序應(yīng)該采用Microsoft Excel作為試驗(yàn)報(bào)表[A];晉冀豫鄂蒙川云貴甘滬湘魯十二省區(qū)市機(jī)械工程學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集（山東、四川分冊(cè)）[C];2007年

4 吳小嶺;;用一個(gè)應(yīng)用程序操縱另一個(gè)應(yīng)用程序[A];’2001天津信息技術(shù)、電子、儀器儀表學(xué)術(shù)會(huì)議論文集[C];2001年

5 萬(wàn)正景;;基于JSF技術(shù)的WEB應(yīng)用程序開(kāi)發(fā)[A];第二屆全國(guó)信息與電子工程學(xué)術(shù)交流會(huì)暨第十三屆四川省電子學(xué)會(huì)曙光分會(huì)學(xué)術(shù)年會(huì)論文集[C];2006年

6 蔣小平;施衛(wèi)東;王準(zhǔn);郎濤;;水泵渦殼強(qiáng)度校核應(yīng)用程序的開(kāi)發(fā)[A];農(nóng)業(yè)機(jī)械化與新農(nóng)村建設(shè)——中國(guó)農(nóng)業(yè)機(jī)械學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2006年

7 王朝陽(yáng);;基于角色的Web應(yīng)用程序安全設(shè)計(jì)技術(shù)[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

8 張仁斌;;對(duì)Web應(yīng)用程序安全評(píng)估模型的初步研究[A];第一屆全國(guó)Web信息系統(tǒng)及其應(yīng)用會(huì)議（WISA2004）論文集[C];2004年

9 陳衛(wèi)平;;KOL造就精簡(jiǎn)的GUI程序[A];全國(guó)ISNBM學(xué)術(shù)交流會(huì)暨電腦開(kāi)發(fā)與應(yīng)用創(chuàng)刊20周年慶祝大會(huì)論文集[C];2005年

10 方勇;何文才;王仲文;;CGI應(yīng)用程序的安全問(wèn)題與對(duì)策[A];信息科學(xué)與微電子技術(shù):中國(guó)科協(xié)第三屆青年學(xué)術(shù)年會(huì)論文集[C];1998年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 陳小方;美嚴(yán)懲電商借兒童應(yīng)用程序非法謀利[N];法制日?qǐng)?bào);2014年

2 Bruce A.Stewart;跳出應(yīng)用程序思維定式[N];計(jì)算機(jī)世界;2007年

3 郝崢嶸;應(yīng)用程序零風(fēng)險(xiǎn)部署的秘訣[N];中國(guó)計(jì)算機(jī)報(bào);2008年

4 中研博峰咨詢有限公司高級(jí)咨詢顧問(wèn) 楊帆;應(yīng)用程序商店要貼近用戶[N];通信產(chǎn)業(yè)報(bào);2009年

5 ;應(yīng)用程序也“虛擬”[N];網(wǎng)絡(luò)世界;2005年

6 特約作者 我是獅子座;應(yīng)用程序商店 誰(shuí)的蛋糕?[N];電腦報(bào);2010年

7 本報(bào)記者 馮飛;應(yīng)用程序商店侵權(quán)屢禁不止誰(shuí)之過(guò)？[N];中國(guó)知識(shí)產(chǎn)權(quán)報(bào);2012年

8 本報(bào)記者 蔡曉卿;移動(dòng)付費(fèi)應(yīng)用市場(chǎng)喜憂參半 質(zhì)量良莠不齊阻礙潛力釋放[N];通信信息報(bào);2013年

9 本報(bào)記者 劉霞;它們正在悄然改變世界[N];科技日?qǐng)?bào);2009年

10 邁巴赫;桌面應(yīng)用程序商店之爭(zhēng)[N];計(jì)算機(jī)世界;2011年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 劉真;D3DPR：支持Direct3D9應(yīng)用程序透明并行繪制系統(tǒng)的研究與實(shí)現(xiàn)[D];浙江大學(xué);2007年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 鞏學(xué)超;Linux應(yīng)用程序進(jìn)程pmu性能事件檢測(cè)分析系統(tǒng)[D];山東大學(xué);2015年

2 王毓琦;通用可編程測(cè)試平臺(tái)的研究與開(kāi)發(fā)[D];山東大學(xué);2015年

3 陳萬(wàn)坡;基于WEB應(yīng)用程序技術(shù)的CSRF攻擊與防御技術(shù)[D];上海交通大學(xué);2015年

4 何蘇博;Android智能手機(jī)的應(yīng)用性能檢測(cè)研究[D];中南林業(yè)科技大學(xué);2015年

5 茍臻凡;基于國(guó)產(chǎn)多核處理器的應(yīng)用程序確定性在線重放技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2015年

6 陳碩;面向智慧家庭的CPS資源協(xié)調(diào)服務(wù)技術(shù)及系統(tǒng)[D];哈爾濱工業(yè)大學(xué);2015年

7 劉朋飛;iOS應(yīng)用程序的攻擊手段分析及防護(hù)[D];電子科技大學(xué);2014年

8 甄恩浩;基于iOS平臺(tái)的惡意軟件檢測(cè)機(jī)制研究[D];電子科技大學(xué);2015年

9 胡立新;基于ARM的醫(yī)療終端的研究與設(shè)計(jì)[D];蘭州交通大學(xué);2015年

10 劉瓊;基于iPhone的數(shù)據(jù)提取與恢復(fù)研究[D];武漢郵電科學(xué)研究院;2014年

，

本文編號(hào)：726748