检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]清华大学计算机科学与技术系,北京100084 [2]西安电子科技大学计算机学院,西安710126
出 处:《小型微型计算机系统》2013年第10期2225-2230,共6页Journal of Chinese Computer Systems
基 金:国家"八六三"高技术研究发展计划项目(2011AA01A203)资助
摘 要:内核扩展的安全性对操作系统的稳定运行具有重要意义.内核扩展在为驱动开发提供了便捷的同时,但也带来了重大安全隐患.本文设计了一个新型内核扩展安全访问(Security Access to Kernel Extension,SAKE)模型系统,该系统通过对驱动模块的控制范围进行约束,对关键内核扩展函数接口进行审查,来实现安全的内核扩展访问.文中所述研究在Linux操作系统上对SAKE模型系统进行了实现,并结合多款驱动进行了评测.安全性评测结果表明SAKE能够提供安全内核扩展访问功能,并且性能评测表明该系统带来的开销很小.Kemel extension is very essential for the stability of Operation System. It brings convenience as well as potential security loophole to driver development. This paper proposed a New Secure Access for Kernel Extension { SAKE} system, in which control limits of kernel extension module is constrained, and key function interface is checked, in order to guarantee the security of kernel ex- tension access. This SAKE model is tested in Linux system, and evaluated combined with several drivers. Security test results show that the proposed SAKE system can provide a more secure access for kernel extension, and the overhead it brings is very little accord- ing to the performance test results.
分 类 号:TP316[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.117