-
题名一种在不可信操作系统内核中高效保护应用程序的方法
被引量:5
- 1
-
-
作者
邓良
曾庆凯
-
机构
计算机软件新技术国家重点实验室(南京大学)
南京大学计算机科学与技术系
-
出处
《软件学报》
EI
CSCD
北大核心
2016年第5期1309-1324,共16页
-
基金
国家自然科学基金(61170070,61572248,61431008,61321491)
国家科技支撑计划(2012BAK26B01)
南京大学优秀博士研究生创新能力提升计划B(2015)~~
-
文摘
在现代操作系统中,内核运行在最高特权层,管理底层硬件并向上层应用程序提供系统服务,因而安全敏感的应用程序很容易受到来自底层不可信内核的攻击.提出了一种在不可信操作系统内核中保护应用程序的方法App Fort.针对现有方法的高开销问题,App Fort结合x86硬件机制(操作数地址长度)、内核代码完整性保护和内核控制流完整性保护,对不可信内核的硬件操作和软件行为进行截获和验证,从而高效地保证应用程序的内存、控制流和文件I/O安全.实验结果表明:App Fort的开销极小,与现有工作相比明显提高了性能.
-
关键词
不可信操作系统内核
应用程序保护
操作数地址长度
-
Keywords
untrusted OS kernel
application protection
operand address size
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
-
-
题名引入内可信基的应用程序保护方法
被引量:5
- 2
-
-
作者
邓良
曾庆凯
-
机构
计算机软件新技术国家重点实验室(南京大学)
南京大学计算机科学与技术系
-
出处
《软件学报》
EI
CSCD
北大核心
2016年第4期1042-1058,共17页
-
基金
国家自然科学基金(61170070
61572248
+3 种基金
61431008
61321491)
国家科技支撑计划(2012BAK26B01)
南京大学优秀博士研究生创新能力提升计划B(2015)~~
-
文摘
提出一种在不可信操作系统中保护应用程序的新方法 App ISO.针对传统的虚拟化方法的高开销问题,App ISO在不可信操作系统的同一特权层引入内可信基,代替虚拟机监控器实施应用程序保护,避免了昂贵的特权层切换.同时利用硬件虚拟化,以及页表锁定、影子IDT、切换页面等软件技术保证内可信基的安全性.证明了所提内可信基方法与虚拟化方法具有同样的高安全性.实验和分析结果表明,内可信基方法可显著地提高系统性能.
-
关键词
内可信基
应用程序保护
不可信操作系统
虚拟化
-
Keywords
inner TCB
application protection
untrusted OS
virtualization
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
-
