欢迎来到天天文库
浏览记录
ID:42870579
大小:3.06 MB
页数:72页
时间:2019-09-20
《基于数据流完整性的内核保护技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、m':硕士学位论文_圓參基于数据流完整性的内核保护技术研究作者姓名童晓梦指导教师姓名、职称李金库副教授_申请学位类别工学硕士_西安电子科技大学学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研宄成果也不包含;为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料一。与我同工,作的同志对本研究所做的任何贡献均己在论文中作了明确的说
2、明并表示了谢意^。学位论文若有不实之处一,本人承担切法律责任。1本人签名:日期:^西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研宄生在校攻读学位期间论文工作的知识产权单位属于西安电子科技大学。学校有权保留送交论文的复印件,允许查阅、借阅论文;学校可以公布论文的全部或部分内容,允许采用影印、缩印或其它复制手段保存论文。同时本人保证,获得学位后结合学位论文研宂成果撰写的文章,署名单位为西安电子科技大学。保密的学位论文在。_年解密后适用本授权书:导师签名:^
3、本人签名u'iM%.G.LiV日期:日期:学校代码10701学号1503121496分类号TP302密级公开西安电子科技大学硕士学位论文基于数据流完整性的内核保护技术研究作者姓名:童晓梦一级学科:计算机科学与技术二级学科:计算机系统结构学位类别:工学硕士指导教师姓名、职称:李金库副教授学院:计算机学院提交日期:2018年5月EnforcingDataFlowIntegrityforOperatingSystemKernelsAthesissubmittedtoXIDIANUNIVERSITYinpartialfulfillmentofther
4、equirementsforthedegreeofMasterinComputerSystemArchitectureByTongXiaomengSupervisor:LiJinkuTitle:AssociateProfessorMay2018摘要摘要大多数的商业操作系统都是由不安全的编程语言开发而来的,面临着各种基于内存安全的攻击。而操作系统内核通常是整个系统的安全基础,必须对其进行保护。保护的对象涵盖整个操作系统的内核代码和所有的内核数据。其中,动态的内核数据由于其无法确定的存放位置和易变性,保护起来难度较大。现有的解决方案大都只提供了对一般控制数据(例如,函数指
5、针和返回地址)的粗粒度保护,没有涵盖特殊的控制数据(例如,中断上下文中的返回地址)和非控制数据(例如,分支数据)。然而,相关研究者已经论证了这些粗粒度的控制数据保护系统能够被最新的攻击绕过。为此,论文设计并实现了一种基于数据流完整性的内核保护系统。与先前系统相比,该系统能够保护操作系统内核中的控制数据和非控制数据,并且能够通过强制实施细粒度的控制流完整性(ControlFlowIntegrity,简称为CFI)和数据流完整性(DataFlowIntegrity,简称为DFI)来阻止那些基于内存安全的内核攻击。CFI既是DFI的重要组成部分也是DFI的基础和前提,只有实
6、施了细粒度的CFI才能确保DFI的有效性。首先,为了获取实施CFI所必须的细粒度控制流图,论文提出了一种改进的针对内核中间代码(IntermediateRepresentation,简称为IR)的上下文和字段敏感的指向分析方法,提高了所获取控制流图的准确性。该方法的主要创新点在于引入了一个新的向量,即结构体位置向量(structlocationvector),用于推测每个间接函数调用的目标。引入该向量的主要依据是在内核空间中分布着大量对函数指针的初始化和赋值操作,而在整个生命周期中某个函数指针通常总是位于相同结构体的相同字段。其次,为了解决CFI保护中的目标等价问题,
7、论文采用了索引钩子的方法,通过修改编译器的后端对内核中的间接转移指令进行插桩,并借助二进制改写将其代码段和数据段中的代码指针替换为各自的表索引。最后,为了全面地保护中断控制数据,论文提出了一种基于hypervisor的防御机制,在中断发生时将控制信息备份到hypervisor中并在中断返回时验证该信息。因此,论文对内核强制实施了细粒度的CFI保护。为了保护内核中的非控制数据从而实现DFI,论文采用了写完整性测试(WriteIntegrityTesting,简称为WIT)技术。之所以选择WIT,是因为观测到内核中对分支数据的写操作远远少于读操作,因而可
此文档下载收益归作者所有