10.11959/j.issn.1000-436x.2015289
内核完整性保护模型的设计与实现
非可信内核扩展模块是对操作系统内核完整性安全的重要威胁之一,因为它们一旦被加载到内核空间,将可能任意破坏操作系统内核数据和代码完整性.针对这一问题,提出了一种基于强制访问控制对操作系统内核完整性保护的模型-MOKIP.该模型的基本思想是为内核空间中的不同实体设置不同的完整性标签,然后保证具有低完整性标签的实体不能破坏具有高完整性标签的实体.基于硬件辅助的虚拟化技术实现了原型系统,实验结果表明,本系统能够抵御各种恶意内核扩展模块的攻击,其性能开销被控制在13%以内.
内核扩展模块、操作系统内核、完整性保护、虚拟化技术
36
TP309(计算技术、计算机技术)
国家高技术研究发展计划“863”计划基金资助项目2012AA013101;中科院先导科技专项基金资助项目XDA06030601;国家自然科学基金资助项目61100228,61202479;云南省高校物联网应用技术重点实验室开放基金资助项目2015IOT03The National High Technology Research and Development Program of China 863 Program2012AA013101;The Strategic Priority Research Program of the Chinese Academy of SciencesXDA06030601;The National Natural Science Foundation of China61100228,61202479;Open Found of Key Laboratory of IOT Application Technology of Universities in Yunnan Province2015IOT03
2016-03-31(万方平台首次上网日期,不代表论文的发表时间)
共8页
118-125
