KCapISO:一种基于HybridHP的宏内核操作系统载入模块权能隔离方案

发布时间：2017-12-12 06:13

  本文关键词：KCapISO:一种基于HybridHP的宏内核操作系统载入模块权能隔离方案

  更多相关文章： 宏内核操作系统 载入模块 硬件虚拟化 权能隔离 安全监控

【摘要】：宏内核操作系统提供对第3方模块和驱动程序等载入模块的支持,允许载入模块运行在内核态特权级.由于运行在最高特权级,载入模块对内核的核心服务的关键对象的访问难以得到系统的有效控制.考虑对被监控系统的性能影响控制在很小的范围,基于内嵌式的监控机制HybridHP,提出了一种宏内核架构下的载入模块权能隔离方案KCapISO,为内核和载入模块维护各自的页表,从权能上将两者隔离,确保载入模块无法修改内核的数据,并且无法以任何方式直接调用或跳转到内核中执行,这些动作都需经过KCapISO的监控和检查.实验结果表明,KCapISO能有效地将内核与载入模块在权能上相互隔离,同时获得较好的系统性能.
【作者单位】： 南京大学计算机科学与技术系;常熟理工学院计算机科学与工程学院;伦敦大学国王学院;
【基金】：国家自然科学基金(61402057) 江苏省科技计划自然科学基金(BK20140418) 中国博士后科学基金(2015M571737) 江苏省“六大人才高峰”高层次人才基金(2011-DZXX-035) 江苏省高校自然科学研究基金(12KJB520001)资助~~
【分类号】：TP316
【正文快照】： 1　引　言宏内核(Monolithic　Kernel)操作系统(OperatingSystem,OS),如Linux等,提供了对载入模块(包括第3方模块和驱动程序)的支持,且允许载入模块运行在内核态特权级.由于运行在最高特权级,载入模块对内核的核心服务的关键对象的访问难以得到系统的有效控制,恶意的第3方模块，

本文编号：1281449