%0 Journal Article
%T 一种在不可信操作系统内核中高效保护应用程序的方法
%A 曾庆凯
%A 邓良
%J -
%D 2016
%R 10.13328/j.cnki.jos.005017
%X 在现代操作系统中,内核运行在最高特权层,管理底层硬件并向上层应用程序提供系统服务,因而安全敏感的应用程序很容易受到来自底层不可信内核的攻击.提出了一种在不可信操作系统内核中保护应用程序的方法AppFort.针对现有方法的高开销问题,AppFort结合x86硬件机制(操作数地址长度)、内核代码完整性保护和内核控制流完整性保护,对不可信内核的硬件操作和软件行为进行截获和验证,从而高效地保证应用程序的内存、控制流和文件I/O安全.实验结果表明:AppFort的开销极小,与现有工作相比明显提高了性能
%K 不可信操作系统内核 应用程序保护 操作数地址长度
%U http://www.jos.org.cn/jos/ch/reader/view_abstract.aspx?file_no=5017&flag=1