会议专题

KFUR:一个新型内核扩展安全模型

  保障内核扩展的安全性对操作系统具有重要意义。当前存在大量针对内核函数使用规则的攻击,内核扩展中也存在大量违反内核函数使用规则的错误,因此针对内核函数使用规则的安全性检测十分必要。虽然存在多种提高内核扩展安全性的方法,但很少有方法对内核函数的使用规则进行安全性检测。文中设计了KFUR(Kernel Function Usage Rule)内核扩展安全模型系统,用于在运行时检测内核扩展调用内核函数是否遵守内核函数使用规则。如果内核扩展调用内核函数满足模型安全运行条件,则允许对该内核函数进行调用,否则将错误报告给操作系统内核并终止该内核扩展的运行。文中所述研究在Linux操作系统上对KFUR安全模型系统进行实现,并将其运用于e1000网卡驱动、SATA硬盘驱动和HDA声卡驱动内核扩展。安全性评测表明安全模型系统能够对内核函数使用规则进行安全性检测,性能评测表明安全模型系统带来的开销很小。

操作系统 KFUR安全模型 内核扩展 内核函数使用规则

马超 尹杰 刘虎球 李浩

清华大学计算机科学与技术系 北京 100084 西安电子科技大学计算机科学与技术学院 西安 710126

国内会议

2012中国计算机大会

大连

中文

2091-2100

2012-10-01(万方平台首次上网日期,不代表论文的发表时间)