10.3969/j.issn.1673-629X.2017.05.024
操作系统客体重用安全的研究
内存、磁盘等客体资源在系统运行过程中会被不同主体反复使用,在客体资源被前一个主体释放,并分配给下一个主体时,前一个主体残留在客体中的信息就可能被下一个主体获取,从而造成信息泄露.针对安全操作系统面临的客体重用与剩余信息保护的要求,在分析研究操作系统中存在的客体重用安全风险的基础上,提出了在Linux操作系统中实现客体安全重用的方法.该方法在Linux内核层监视内存、磁盘操作,捕获内存页分配、磁盘空间释放等事件,并根据用户配置,对即将分配的内存页进行清零,对即将释放的磁盘空间进行安全擦除,从而保证客体在被重用前,客体中残留的信息得到有效清除.实验结果表明,该方法不仅透明地实现了客体安全重用,而且在性能上损失较小,不会影响系统的正常使用.
安全操作系统、客体重用、信息泄露、剩余信息保护、安全擦除
27
TP309.2(计算技术、计算机技术)
江苏省工业和信息产业转型升级专项项目2015SJXKJ5038;国网电力科学研究计划5246DR150002
2017-06-30(万方平台首次上网日期,不代表论文的发表时间)
共7页
113-119
