本文關鍵詞：一種在不可信操作系統(tǒng)內(nèi)核中高效保護應用程序的方法

  更多相關文章： 不可信操作系統(tǒng)內(nèi)核 應用程序保護 操作數(shù)地址長度

【摘要】：在現(xiàn)代操作系統(tǒng)中,內(nèi)核運行在最高特權層,管理底層硬件并向上層應用程序提供系統(tǒng)服務,因而安全敏感的應用程序很容易受到來自底層不可信內(nèi)核的攻擊.提出了一種在不可信操作系統(tǒng)內(nèi)核中保護應用程序的方法App Fort.針對現(xiàn)有方法的高開銷問題,App Fort結(jié)合x86硬件機制(操作數(shù)地址長度)、內(nèi)核代碼完整性保護和內(nèi)核控制流完整性保護,對不可信內(nèi)核的硬件操作和軟件行為進行截獲和驗證,從而高效地保證應用程序的內(nèi)存、控制流和文件I/O安全.實驗結(jié)果表明:App Fort的開銷極小,與現(xiàn)有工作相比明顯提高了性能.
【作者單位】： 計算機軟件新技術國家重點實驗室(南京大學);南京大學計算機科學與技術系;
【關鍵詞】： 不可信操作系統(tǒng)內(nèi)核 應用程序保護 操作數(shù)地址長度
【基金】：國家自然科學基金(61170070,61572248,61431008,61321491) 國家科技支撐計劃(2012BAK26B01) 南京大學優(yōu)秀博士研究生創(chuàng)新能力提升計劃B(2015)~~
【分類號】：TP316
【正文快照】： 現(xiàn)代操作系統(tǒng)內(nèi)核的代碼量龐大,結(jié)構(gòu)復雜,存在大量攻擊窗口,而且越來越多的漏洞報告和攻擊案例表明,內(nèi)核的安全問題十分嚴峻.然而,安全敏感的應用程序不可避免地將內(nèi)核作為可信基,管理底層硬件和提供 系統(tǒng)服務.當內(nèi)核被攻陷后,敏感應用程序通常很難抵御來自底層的不可信內(nèi)核

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉峰,龍夫;如何清除“添加/刪除應用程序”列表中的殘余信息[J];電腦技術;2001年12期

2 ;將你的應用程序變成產(chǎn)品[J];中文信息;2002年02期

3 ;應用程序出錯的解決方法[J];計算機與網(wǎng)絡;2008年22期

4 劉建;;諾頓智能掃描 詳解應用程序信任分級[J];網(wǎng)絡與信息;2010年08期

5 ;移動互聯(lián)網(wǎng)下一站:瀏覽器或取代應用程序[J];硅谷;2010年19期

6 ;2011年最熱應用程序[J];世界電信;2010年11期

7 張鷹;Windows應用程序的一種再利用技巧[J];電腦編程技巧與維護;1996年11期

8 鄭士貴;目標技術和應用程序[J];管理科學文摘;1997年01期

9 楊英;先進應用程序和利潤[J];管理科學文摘;1997年09期

10 李志峰;為所有應用程序“伴音”[J];微電腦世界;1998年25期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 盧姍;;基于移動互聯(lián)網(wǎng)的應用程序商店研究[A];中國通信學會第六屆學術年會論文集（下）[C];2009年

2 葉加財;;在VB應用程序中調(diào)用Excel對象[A];福建省第九屆水利水電青年學術交流會論文集[C];2005年

3 張富強;孫玲玲;脫翠華;伊翠香;;應用程序應該采用Microsoft Excel作為試驗報表[A];晉冀豫鄂蒙川云貴甘滬湘魯十二省區(qū)市機械工程學會2007年學術年會論文集（山東、四川分冊）[C];2007年

4 吳小嶺;;用一個應用程序操縱另一個應用程序[A];’2001天津信息技術、電子、儀器儀表學術會議論文集[C];2001年

5 萬正景;;基于JSF技術的WEB應用程序開發(fā)[A];第二屆全國信息與電子工程學術交流會暨第十三屆四川省電子學會曙光分會學術年會論文集[C];2006年

6 蔣小平;施衛(wèi)東;王準;郎濤;;水泵渦殼強度校核應用程序的開發(fā)[A];農(nóng)業(yè)機械化與新農(nóng)村建設——中國農(nóng)業(yè)機械學會2006年學術年會論文集（上冊）[C];2006年

7 王朝陽;;基于角色的Web應用程序安全設計技術[A];第十九次全國計算機安全學術交流會論文集[C];2004年

8 張仁斌;;對Web應用程序安全評估模型的初步研究[A];第一屆全國Web信息系統(tǒng)及其應用會議（WISA2004）論文集[C];2004年

9 陳衛(wèi)平;;KOL造就精簡的GUI程序[A];全國ISNBM學術交流會暨電腦開發(fā)與應用創(chuàng)刊20周年慶祝大會論文集[C];2005年

10 方勇;何文才;王仲文;;CGI應用程序的安全問題與對策[A];信息科學與微電子技術:中國科協(xié)第三屆青年學術年會論文集[C];1998年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 陳小方;美嚴懲電商借兒童應用程序非法謀利[N];法制日報;2014年

2 Bruce A.Stewart;跳出應用程序思維定式[N];計算機世界;2007年

3 郝崢嶸;應用程序零風險部署的秘訣[N];中國計算機報;2008年

4 中研博峰咨詢有限公司高級咨詢顧問 楊帆;應用程序商店要貼近用戶[N];通信產(chǎn)業(yè)報;2009年

5 ;應用程序也“虛擬”[N];網(wǎng)絡世界;2005年

6 特約作者 我是獅子座;應用程序商店 誰的蛋糕?[N];電腦報;2010年

7 本報記者 馮飛;應用程序商店侵權屢禁不止誰之過？[N];中國知識產(chǎn)權報;2012年

8 本報記者 蔡曉卿;移動付費應用市場喜憂參半 質(zhì)量良莠不齊阻礙潛力釋放[N];通信信息報;2013年

9 本報記者 劉霞;它們正在悄然改變世界[N];科技日報;2009年

10 邁巴赫;桌面應用程序商店之爭[N];計算機世界;2011年

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 劉真;D3DPR：支持Direct3D9應用程序透明并行繪制系統(tǒng)的研究與實現(xiàn)[D];浙江大學;2007年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 鞏學超;Linux應用程序進程pmu性能事件檢測分析系統(tǒng)[D];山東大學;2015年

2 王毓琦;通用可編程測試平臺的研究與開發(fā)[D];山東大學;2015年

3 陳萬坡;基于WEB應用程序技術的CSRF攻擊與防御技術[D];上海交通大學;2015年

4 何蘇博;Android智能手機的應用性能檢測研究[D];中南林業(yè)科技大學;2015年

5 茍臻凡;基于國產(chǎn)多核處理器的應用程序確定性在線重放技術研究[D];哈爾濱工業(yè)大學;2015年

6 陳碩;面向智慧家庭的CPS資源協(xié)調(diào)服務技術及系統(tǒng)[D];哈爾濱工業(yè)大學;2015年

7 劉朋飛;iOS應用程序的攻擊手段分析及防護[D];電子科技大學;2014年

8 甄恩浩;基于iOS平臺的惡意軟件檢測機制研究[D];電子科技大學;2015年

9 胡立新;基于ARM的醫(yī)療終端的研究與設計[D];蘭州交通大學;2015年

10 劉瓊;基于iPhone的數(shù)據(jù)提取與恢復研究[D];武漢郵電科學研究院;2014年

，

本文編號：726748