搜索到68篇“ 内核完整性“的相关文章
一种基于杂凑算法的操作系统内核完整性度量方法及系统
本发明属于操作系统技术领域,提供了一种基于杂凑算法的操作系统内核完整性度量方法及系统,包括:获取操作系统内核组件的黄金参考值;采用杂凑算法计算内核度量实体的哈希值;比较所得到的哈希值与所获取的黄金参考值是否相同,判断内核...
徐海峰 孟令军 赵传刚 马洁 杨福琛 张宗保 聂钢 朱诚
一种内核完整性保护方法及装置
本发明实施例涉及一种内核完整性保护方法及装置,该方法包括:第一运行空间中运行的第一处理模块向第二运行空间中运行的第二处理模块发送请求消息,所述请求消息用于请求进行内存访问,所述内存访问涉及对预设寄存器的访问和/或对预设内...
肖福洲尹友展夏登洲
基于固件的内核完整性动态保护研究
计算机的核心安全问题是内核安全,如果内核安全得不到保障,任何应用层保护措施都无法保证自身的安全与可信。现有的内核完整性度量方法主要分为静态方法与动态方法,静态方法会在内核文件加载时进行度量,通过度量值判断文件是否被篡...
蔡政
关键词:内核完整性
一种基于CPU时空隔离机制实现内核完整性度量的方法
本发明公开了一种基于CPU时空隔离机制实现内核完整性度量的方法,首先,构建一个安全可靠的运行环境,即安全内核,通过CPU虚拟化技术,运行于CPU安全核;构建一个通用运行环境,即通用操作系统内核,运行于CPU普通核,并在其...
王定健夏常钧吴伟袁野符兴斌李锁在孟亚平陶亮
基于硬件虚拟化的虚拟机内核完整性保护
虚拟化架构中良好的隔离、相对于操作系统来说更高的抽象层次以及更小的可信计算基等特为解决安全领域中的旧难题提供了新思路。但是虚拟化技术在为用户带来方便的同时,也为恶意程序提供了更多的攻击路径以及攻击面,虚拟化安全问题亟...
许烨
关键词:内核完整性硬件虚拟化
一种操作系统OS虚拟机内核完整性监控系统和方法
本发明实施例公开了一种操作系统OS虚拟机内核完整性监控系统和方法,该系统包括:安全监控模块;该安全监控模块可以包括:检测子模块和控制子模块;检测子模块,用于获取虚拟机系统中内核对象的状态数据;将状态数据与预先备份的内核对...
郭涛
基于TPM 2.0的内核完整性度量框架被引量:5
2018年
针对当前的完整性度量技术无法支持可信平台模块(TPM)2.0规范的问题,对Linux内核完整性度量架构(IMA)进行改进,设计基于TPM 2.0的内核完整性度量框架,同时基于TPM 2.0芯片实现支持TPM 2.0规范的Linux可信内核。测试结果表明,IM A 2.0可以基于TPM 2.0对系统关键文件进行完整性检测,同时抵御对内核文件的篡改攻击。
王勇王勇张雨菡文茹樊成阳王鹃
关键词:可信计算可信平台模块完整性
基于硬件虚拟化的虚拟机内核完整性保护
2018年
虚拟化技术在为用户带来方便的同时,也为恶意程序提供了更多的攻击机会.针对虚拟机内核完整性面临的安全威胁,提出了一种基于硬件虚拟化的虚拟机内核完整性主动保护方法,通过硬件虚拟化扩展机制从2方面保护内核数据、代码以及关键寄存器:一方面为关键的内核数据与代码创建独立的页表并设置访问权限,使其运行在隔离的地址空间内;一方面利用硬件虚拟化的"陷入"机制使得关键寄存器一旦被篡改便下陷到VMM(virtual machine monitor).实验结果表明本文方法能够检测出常见的内核级Rootkit,并能阻止其对系统的恶意篡改,能开销控制在7%以内,在提升安全的同时,不会对能产生明显的影响.
杨晓晖许烨
关键词:硬件虚拟化
一种操作系统内核完整性保护方法
一种操作系统内核完整性保护系统,包括完整性保护程序、内核钩子、跳转代码、目标系统和监控保护器;采用如下步骤:(1)监控保护器的启动与初始化;初始化完毕后等待完整性保护程序IPS的请求操作;(2)完整性保护程序IPS的注册...
曾庆凯黄啸
一种基于CPU时空隔离机制实现内核完整性度量的方法
本发明公开了一种基于CPU时空隔离机制实现内核完整性度量的方法,首先,构建一个安全可靠的运行环境,即安全内核,通过CPU虚拟化技术,运行于CPU安全核;构建一个通用运行环境,即通用操作系统内核,运行于CPU普通核,并在其...
王定健夏常钧吴伟袁野符兴斌李锁在孟亚平陶亮

相关作者

黄皓
作品数:215被引量:1,275H指数:19
供职机构:南京大学
研究主题:入侵检测 网络安全 访问控制 操作系统 计算机网络
陈兴蜀
作品数:265被引量:543H指数:12
供职机构:四川大学
研究主题:虚拟机 代理 网络安全 云计算 网络
张驰
作品数:33被引量:21H指数:3
供职机构:西安电子科技大学
研究主题:XEN 数据传输 管理域 客户操作系统 OFDM
王光卫
作品数:74被引量:320H指数:10
供职机构:电子科技大学
研究主题:网络 网络安全技术 信息隐藏 恶意代码 可信计算
何进
作品数:37被引量:151H指数:6
供职机构:电子科技大学
研究主题:集成电路技术 电路 硅片直接键合 反相器 功耗