基于编译器插件的轻量级内核重构加固方法研究

• 全文链接
• 请求原文

作   者：

王曼丽;  翟高寿; 

作者机构：

北京交通大学计算机与信息技术学院; 

关键词：

操作系统安全;  内核加固方法;  编译器插件; 

期刊名称：

软件

基金项目：

i s s n：

1003-6970

年卷期：

2015 年 03 期

页   码：

1-9

摘   要：

操作系统是整个计算机系统的基础,只有保证操作系统的安全性,才能确保上层软件的安全性。本文采用保护内核控制流的方法提高操作系统安全性,提出一种基于编译器插件的轻量级内核重构加固方法。该方法是在相关转移指令前动态插入控制流断言,确保执行路径在有效的内核边界内,保护程序、指令运行的位置和顺序被修改。它能有效加强用户地址空间与内核地址空间的隔离,对内核起到有效加固的作用,同时可以防止通过篡改内核关键数据结构而引发权限提升类漏洞的攻击。实验结果证明,该方法是轻量级的内核加固方法,能够防止空指针引用漏洞及相关内核权限提升类漏洞攻击。