【摘 要】
:
保障内核扩展的安全性对操作系统具有重要意义。当前存在大量针对内核函数使用规则的攻击,内核扩展中也存在大量违反内核函数使用规则的错误,因此针对内核函数使用规则的安
【机 构】
:
清华大学计算机科学与技术系北京100084西安电子科技大学计算机科学与技术学院西安710126
论文部分内容阅读
保障内核扩展的安全性对操作系统具有重要意义。当前存在大量针对内核函数使用规则的攻击,内核扩展中也存在大量违反内核函数使用规则的错误,因此针对内核函数使用规则的安全性检测十分必要。虽然存在多种提高内核扩展安全性的方法,但很少有方法对内核函数的使用规则进行安全性检测。文中设计了KFUR(Kernel Function Usage Rule)内核扩展安全模型系统,用于在运行时检测内核扩展调用内核函数是否遵守内核函数使用规则。如果内核扩展调用内核函数满足模型安全运行条件,则允许对该内核函数进行调用,否则将错误报告给操作系统内核并终止该内核扩展的运行。文中所述研究在Linux操作系统上对KFUR安全模型系统进行实现,并将其运用于e1000网卡驱动、SATA硬盘驱动和HDA声卡驱动内核扩展。安全性评测表明安全模型系统能够对内核函数使用规则进行安全性检测,性能评测表明安全模型系统带来的开销很小。
其他文献
性能问题是阻碍DAA推广和应用的首要问题.为了进一步优化该协议的性能,找出性能瓶颈,定量地分析和测量DAA中各个实体的性能负荷分布是一个十分重要且必须的工作.文中详细分析了DAA的协议流程,提出了以机器周期为基本性能单位的性能负荷分布测量方法——归一化统计法(Normalized Statistics,NS).该方法需要首先分析DAA协议中的各种复杂运算,针对不同的运算选用当前性能较好的算法,然后
基于圆的摄像机标定有着无可比拟的优势.目前,虽有文献证明了圆在反射折射摄像机下的像是一条四次曲线,但由于存在遮挡,仅仅部分封闭曲线在像平面上是可见的,且通过其可见部分无法拟合圆像的方程,进而无法标定摄像机参数.因此,当摄像机位率为1且斜率为0时,作者提出了一种抛物反射折射圆像的拟合方法,为研究基于圆的摄像机标定算法奠定了基础.首先,推导出了抛物反射折射圆像需要满足的条件;其次,在这些条件基础上提出
将160只21日龄的雄性肉鸡饲养在24±1℃的环境温度下。从试验的第21d开始,试验鸡被随机分为4组,饲喂不同的日粮:日粮中添加8%的棕榈油(PO组);日粮中添加8%的大豆油(SO组);日
由于图像隐写所引起的各种统计特征变化是不确定的,文中将Vague集相似度量引入隐写系统的安全性评价中.从图像的一阶统计特征和二阶统计特征两方面,定义了基于载体数据及载密数据相关Vague集相似度量的隐写系统一阶和二阶安全性测度,证明了该安全性测度的有界性,对称性和一致性.在假设图像满足独立同分布的条件下,证明了所提出的两种安全性测度是等价的.结果表明,所提出的二阶安全性比一阶安全性能更好地反映隐写
1 基本生产情况 10月份, 据我部重点跟踪的180家饲料企业统计数据显示,饲料总产量同比增长8.9%,环比下降1.7%. 从饲料品种看,猪饲料、肉禽饲料、反刍饲料环比分别增长0.4%、9
2016 年8 月, 主要饲料原料价格环比中,玉米、豆粕、棉粕、菜粕、麦麸、鱼粉、磷酸氢钙均出现不同幅度下降,在维生素类产品价格环比中,VA增长,VD增长,VE增长;氨基酸类产品产
如何构造安全的密钥协商协议是信息安全领域富有挑战性的问题之一.然而目前多数安全协议只能达到“启发式”安全,协议的安全性假设和效率也不够理想.针对这些问题,文中提出了一种