中央高校基本科研业务费专项资金(2009JBM019)
- 作品数:6 被引量:17H指数:2
- 相关作者:翟高寿王曼丽白璐马培黄杰更多>>
- 相关机构:北京交通大学更多>>
- 发文基金:中央高校基本科研业务费专项资金国家留学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于有色Petri网的SELinux安全策略自动化分析被引量:1
- 2013年
- SELinux是嵌入到Linux内核中并得到推广应用的安全增强模块。由于其安全策略配置复杂且工作量较大,故而研究相关的安全策略辅助配置手段及SELinux安全策略的自动化分析方法与技术很有必要。本文基于有色Petri网建立了SELinux安全策略的自动化分析模型,给出了原型实现和测试结果。相关结果表明,有色Petri网分析方法和对应原型能较好地完成SELinux安全策略的有效性分析,并可实现带有中间过滤类型的信息流查询且更加方便简洁。
- 郭涛翟高寿
- 关键词:SELINUX有色PETRI网自动化分析
- 面向硬件瞬时故障的Linux设备驱动敏感代码的自动分析与检测被引量:5
- 2015年
- 操作系统是整个计算机系统的核心,而设备驱动程序则占据操作系统内核的相当份额并对系统安全产生举足轻重的作用。作为主机与外围设备之间通信控制的桥梁,设备驱动无疑会受到硬件设备故障的直接影响。在Linux系统中,驱动程序问题是造成系统安全的主要根源之一。特别地,由于设备驱动代码的编写往往没有考虑到硬件设备的瞬时故障,所以当硬件设备发生瞬时差错的时候,就有可能导致相应驱动程序甚至整个系统出现不可预料的后果。本文主要讨论了面向硬件瞬时故障的驱动程序敏感代码的自动分析方法,并设计和实现了对应的代码分析工具原型。运用该工具原型对Linux内核设备驱动源码的实验分析结果表明,该方法和原型可以发现设备驱动中潜在的受到硬件设备瞬时故障影响的敏感代码。据此,采用适当方法对敏感代码进行修复完善,将可以实现设备驱动程序的安全加固。
- 马培翟高寿
- 关键词:设备驱动程序LINUX
- 针对内核非控制数据攻击的在线检测方法研究被引量:2
- 2017年
- 操作系统安全是计算机系统安全的基础保障和前提条件,而操作系统安全则主要依赖于系统内核的安全。针对内核的非控制数据攻击是指通过篡改内核中的某些关键数据结构,诱发内核出现漏洞和产生一系列稳定性问题,从而严重影响操作系统乃至整个计算机系统的安全。提出一种基于Kprobes内核调试机制和监视器内核线程的在线检测方法,前者用于监控内核关键函数的执行和检查相关动态性数据结构的一致性,后者通过设立专门的内核线程实现静态性内核数据结构的持续监测和不变性验证。然后在Linux平台上运用C语言设计实现了相应的内核非控制数据攻击在线检测器KNCDefender,进行了一系列验证实验和性能测试实验。实验结果表明,该方法是完全轻量级的,并能够及时检测出针对内核的各种非控制数据攻击。
- 黄杰翟高寿
- 关键词:操作系统安全
- 基于驱动代码分离的设备驱动体系结构的研究被引量:6
- 2015年
- 在对Linux操作系统的网络驱动进行了研究后,设计和实现了一种基于驱动代码分离的驱动框架,将驱动程序分为在用户态执行的部分和在内核态运行的内核模块部分,用户态的驱动部分主要是调用频率较低的性能无关的代码,如设备的状态信息获得等;在内核态运行的驱动内核模块包括驱动代码中的关键部分,如中断响应、数据传输等。以PCnet32网络驱动为例,实现了驱动程序代码在用户空间和内核空间的分离,在一定程度上实现了驱动的隔离,减少了由驱动引起的漏洞破坏操作系统的可能性,同时减少了内核中运行的驱动代码,也满足了驱动性能的要求,达到了保护操作系统可靠性的目的。
- 白璐
- 关键词:操作系统安全用户空间内核空间LINUX
- 基于编译器插件的轻量级内核重构加固方法研究被引量:2
- 2015年
- 操作系统是整个计算机系统的基础,只有保证操作系统的安全性,才能确保上层软件的安全性。本文采用保护内核控制流的方法提高操作系统安全性,提出一种基于编译器插件的轻量级内核重构加固方法。该方法是在相关转移指令前动态插入控制流断言,确保执行路径在有效的内核边界内,保护程序、指令运行的位置和顺序被修改。它能有效加强用户地址空间与内核地址空间的隔离,对内核起到有效加固的作用,同时可以防止通过篡改内核关键数据结构而引发权限提升类漏洞的攻击。实验结果证明,该方法是轻量级的内核加固方法,能够防止空指针引用漏洞及相关内核权限提升类漏洞攻击。
- 王曼丽翟高寿
- 关键词:操作系统安全
- 基于编译器插件的轻量级内核重构加固方法研究被引量:2
- 2014年
- 操作系统是整个计算机系统的基础,只有保证操作系统的安全性,才能确保上层软件的安全性。本文采用保护内核控制流的方法提高操作系统安全性,提出一种基于编译器插件的轻量级内核重构加固方法。该方法是在相关转移指令前动态插入控制流断言,确保执行路径在有效的内核边界内,保护程序、指令运行的位置和顺序被修改。它能有效加强用户地址空间与内核地址空间的隔离,对内核起到有效加固的作用,同时可以防止通过篡改内核关键数据结构而引发权限提升类漏洞的攻击。实验结果证明,该方法是轻量级的内核加固方法,能够防止空指针引用漏洞及相关内核权限提升类漏洞攻击。
- 王曼丽翟高寿
- 关键词:操作系统安全
