一种新型内核扩展安全访问方法
内核扩展的安全性对操作系统的稳定运行具有重要意义.内核扩展在为驱动开发提供了便捷的同时,但也带来了重大安全隐惠.本文设计了一个新型内核扩展安全访问(Security Access to Kernel Extension,SAKE)模型系统,该系统通过对驱动模块的控制范围进行约束,对关键内核扩展函数接口进行审查,来实现安全的内核扩展访问.文中所述研究在Linux操作系统上对SAKE模型系统进行了实现,并结合多款驱动进行了评测.安全性评测结果表明SAKE能够提供安全内核扩展访问功能,并且性能评测表明该系统带来的开销很小.
操作系统 内核扩展 安全访问模型 性能测试
刘虎球 马超 白家驹
清华大学 计算机科学与技术系,北京 100084 西安电子科技大学计算机学院,西安 710126
国内会议
长沙
中文
2225-2230
2013-10-01(万方平台首次上网日期,不代表论文的发表时间)