软件
軟件
연건
SOFT WARE
2014年
12期
12-19
,共8页
操作系统安全%内核加固方法%编译器插件
操作繫統安全%內覈加固方法%編譯器插件
조작계통안전%내핵가고방법%편역기삽건
Security of Operating System%Kernel Rebuilt-up method%Compiler Plugin
操作系统是整个计算机系统的基础,只有保证操作系统的安全性,才能确保上层软件的安全性。本文采用保护内核控制流的方法提高操作系统安全性,提出一种基于编译器插件的轻量级内核重构加固方法。该方法是在相关转移指令前动态插入控制流断言,确保执行路径在有效的内核边界内,保护程序、指令运行的位置和顺序被修改。它能有效加强用户地址空间与内核地址空间的隔离,对内核起到有效加固的作用,同时可以防止通过篡改内核关键数据结构而引发权限提升类漏洞的攻击。实验结果证明,该方法是轻量级的内核加固方法,能够防止空指针引用漏洞及相关内核权限提升类漏洞攻击。
操作繫統是整箇計算機繫統的基礎,隻有保證操作繫統的安全性,纔能確保上層軟件的安全性。本文採用保護內覈控製流的方法提高操作繫統安全性,提齣一種基于編譯器插件的輕量級內覈重構加固方法。該方法是在相關轉移指令前動態插入控製流斷言,確保執行路徑在有效的內覈邊界內,保護程序、指令運行的位置和順序被脩改。它能有效加彊用戶地阯空間與內覈地阯空間的隔離,對內覈起到有效加固的作用,同時可以防止通過篡改內覈關鍵數據結構而引髮權限提升類漏洞的攻擊。實驗結果證明,該方法是輕量級的內覈加固方法,能夠防止空指針引用漏洞及相關內覈權限提升類漏洞攻擊。
조작계통시정개계산궤계통적기출,지유보증조작계통적안전성,재능학보상층연건적안전성。본문채용보호내핵공제류적방법제고조작계통안전성,제출일충기우편역기삽건적경량급내핵중구가고방법。해방법시재상관전이지령전동태삽입공제류단언,학보집행로경재유효적내핵변계내,보호정서、지령운행적위치화순서피수개。타능유효가강용호지지공간여내핵지지공간적격리,대내핵기도유효가고적작용,동시가이방지통과찬개내핵관건수거결구이인발권한제승류루동적공격。실험결과증명,해방법시경량급적내핵가고방법,능구방지공지침인용루동급상관내핵권한제승류루동공격。
Operating system is the fundamental to computer system. If only guarantee the security of operating system, can we ensure the security of high-level software. In this paper, a security enhancement method for lightweight kernel re-built-up by compiler plugin is presented to protect kernel control flow. In this method, control flow assertion is inserted be-fore relate transfer instruction to guarantee the privileged execution remains valid boundaries and protect the location and sequence of program from being modified. It is a method that enhances the separation of user address space and kernel ad-dress space effectively. It can also protect the kernel from being attack by privilege escalation vulnerabilities by tempering kernel critical data structure. Experiments show that the solution is a lightweight kernel enhancement method and it can prevent kernel from being attack by relate privilege escalation vulnerabilities and NULL pointer dereference.