CAJ | 학술논문

保障内核扩展的安全性对操作系统具有重要意义.当前存在大量针对内核函数使用规则的攻击,内核扩展中也存在大量违反内核函数使用规则的错误,因此针对内核函数使用规则的安全性检测十分必要.虽然存在多种提高内核扩展安全性的方法,但很少有方法对内核函数的使用规则进行安全性检测.文中设计了KFUR( Kernel Function Usage Rule)内核扩展安全模型系统,用于在运行时检测内核扩展调用内核函数是否遵守内核函数使用规则.如果内核扩展调用内核函数满足模型安全运行条件,则允许对该内核函数进行调用,否则将错误报告给操作系统内核并终止该内核扩展的运行.文中所述研究在Iinux操作系统上对KFUR安全模型系统进行实现,并将其运用于e1000网卡驱动、SATA硬盘驱动和HDA声卡驱动内核扩展.安全性评测表明安全模型系统能够对内核函数使用规则进行安全性检测,性能评测表明安全模型系统带来的开销很小.
보장내핵확전적안전성대조작계통구유중요의의.당전존재대량침대내핵함수사용규칙적공격,내핵확전중야존재대량위반내핵함수사용규칙적착오,인차침대내핵함수사용규칙적안전성검측십분필요.수연존재다충제고내핵확전안전성적방법,단흔소유방법대내핵함수적사용규칙진행안전성검측.문중설계료KFUR( Kernel Function Usage Rule)내핵확전안전모형계통,용우재운행시검측내핵확전조용내핵함수시부준수내핵함수사용규칙.여과내핵확전조용내핵함수만족모형안전운행조건,칙윤허대해내핵함수진행조용,부칙장착오보고급조작계통내핵병종지해내핵확전적운행.문중소술연구재Iinux조작계통상대KFUR안전모형계통진행실현,병장기운용우e1000망잡구동、SATA경반구동화HDA성잡구동내핵확전.안전성평측표명안전모형계통능구대내핵함수사용규칙진행안전성검측,성능평측표명안전모형계통대래적개소흔소.