版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、操作系統(tǒng)是計算機軟件與硬件資源的管理者,控制著整個計算機系統(tǒng)的運行。它直接和硬件交互并為用戶提供接口,是計算機軟件的運行核心和基礎(chǔ)。因此,操作系統(tǒng)安全是整個計算機系統(tǒng)安全的基本前提和保障。而內(nèi)核作為操作系統(tǒng)最核心部分,更成為操作系統(tǒng)安全乃至整個計算機系統(tǒng)安全的關(guān)鍵所在。然而,內(nèi)核漏洞的不斷發(fā)現(xiàn)和頻繁利用,卻給系統(tǒng)安全帶來了巨大威脅。所以,對內(nèi)核安全加固方法進行研究非常必要且具有重要的應用價值。論文工作主要包括以下三方面:
(1
2、)分析了內(nèi)核安全威脅和內(nèi)核加固方法。首先,研究討論了緩沖區(qū)溢出漏洞、本地權(quán)限提升漏洞、空指針引用漏洞的原理及攻擊方法,分析比較了每類漏洞的防護方法,針對每類漏洞提出有效且可實施的防護方法。其次,通過分析比較現(xiàn)有的內(nèi)核安全加固方法,確定了基于編譯器技術(shù)進行內(nèi)核安全加固。最后,根據(jù)GCC編譯器強大的兼容性和可移植性的特點,選取GCC編譯器作為實現(xiàn)內(nèi)核安全加固的技術(shù)手段。根據(jù)GCC編譯器的整體結(jié)構(gòu)及優(yōu)化過程,確定了在GCC后端的優(yōu)化過程作為執(zhí)
3、行內(nèi)核加固的時期。
(2)設計了基于GCC編譯器插件的內(nèi)核安全加固方法。針對內(nèi)核安全威脅的嚴重性,提出了采用控制流邊界檢查和棧完整性檢查的設計方法,達到有效防護漏洞攻擊,加固內(nèi)核的目的。特別地,針對控制流邊界檢查,提出了通過將轉(zhuǎn)移指令的目標地址與用戶空間和內(nèi)核空間的邊界值比較,判斷轉(zhuǎn)移指令的目標地址在合法的范圍內(nèi)的方法。針對棧完整性檢查,提出通過函數(shù)調(diào)用前加入檢測字節(jié),在函數(shù)返回前驗證檢測字節(jié),判斷棧中返回地址完整性的方法。<
4、br> (3)實現(xiàn)了基于GCC編譯器插件的內(nèi)核安全加固方法。利用GCC編譯器插件技術(shù)實現(xiàn)了控制流邊界檢查和棧完整性檢查的設計方法。在Linux操作系統(tǒng)下,使用C語言編寫融入安全檢查功能的GCC插件,加以編譯后生成共享庫并加載到GCC編譯器中使之生效。在此基礎(chǔ)上,利用嵌入安全檢查功能插件的GCC編譯器重新編譯內(nèi)核,從而實現(xiàn)內(nèi)核加固。對安全加固后的內(nèi)核原型系統(tǒng)進行功能測試和微/宏觀性能測試,結(jié)果表明該內(nèi)核加固系統(tǒng)能有效防護漏洞,并且相對于
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- GCC編譯器安全驗證方法研究.pdf
- 基于GCC開發(fā)C編譯器的研究與實踐.pdf
- 基于GCC的ARCA3的編譯器移植.pdf
- 基于GCC的DSP芯片編譯器的研究與開發(fā).pdf
- 基于SPARC平臺的GCC編譯器的分析與移植.pdf
- GCC編譯器到Trimedia移植的研究和實現(xiàn).pdf
- 基于GCC的嵌入式系統(tǒng)編譯器研究與開發(fā).pdf
- 基于GCC的通信專用矢量處理器編譯器的研究與開發(fā).pdf
- 基于GCC的嵌入式系統(tǒng)編譯器的研究與開發(fā).pdf
- 基于GCC的交叉編譯器移植開發(fā)及其測試方案的設計研究.pdf
- 基于GCC編譯器的循環(huán)展開關(guān)鍵技術(shù)研究.pdf
- 基于編譯器的操作系統(tǒng)內(nèi)核控制數(shù)據(jù)保護.pdf
- 基于編譯器的內(nèi)核控制流程細粒度保護系統(tǒng).pdf
- C語言安全編譯器研究.pdf
- 基于TMS320C6000的GCC編譯器指令調(diào)度算法的設計與實現(xiàn).pdf
- OCCL編譯器——基于Linux系統(tǒng).pdf
- 基于編譯器的堆溢出防范研究.pdf
- 基于Solidworks的編譯型數(shù)控系統(tǒng)編譯器的研究.pdf
- vi編譯器技巧
- mplabc編譯器介紹
評論
0/150
提交評論