%0 Journal Article
%T 操作系统客体重用安全的研究
%J -
%D 2017
%X 内存、磁盘等客体资源在系统运行过程中会被不同主体反复使用,在客体资源被前一个主体释放,并分配给下一个主体时,前一个主体残留在客体中的信息就可能被下一个主体获取,从而造成信息泄露.针对安全操作系统面临的客体重用与剩余信息保护的要求,在分析研究操作系统中存在的客体重用安全风险的基础上,提出了在Linux操作系统中实现客体安全重用的方法.该方法在Linux内核层监视内存、磁盘操作,捕获内存页分配、磁盘空间释放等事件,并根据用户配置,对即将分配的内存页进行清零,对即将释放的磁盘空间进行安全擦除,从而保证客体在被重用前,客体中残留的信息得到有效清除.实验结果表明,该方法不仅透明地实现了客体安全重用,而且在性能上损失较小,不会影响系统的正常使用
%K 安全操作系统
%K 客体重用
%K 信息泄露
%K 剩余信息保护
%K 安全擦除
%U http://www.xactad.org//oa/darticle.aspx?type=view&id=2017050113