進(jìn)程內(nèi)核棧是操作系統(tǒng)管理進(jìn)程、保證進(jìn)程正常運(yùn)行的重要數(shù)據(jù)內(nèi)容之一,在完成進(jìn)程切換以及用戶態(tài)到內(nèi)核態(tài)的特權(quán)級(jí)切換時(shí)發(fā)揮著保存和恢復(fù)進(jìn)程上下文狀態(tài)的重要作用。由于Linux等操作系統(tǒng)的設(shè)計(jì),各個(gè)進(jìn)程的內(nèi)核棧并非互相隔離,這就為諸如Return-to-user和Return-to-schedule等攻擊提供了條件,這些攻擊給進(jìn)程的正常執(zhí)行以及系統(tǒng)安全帶來(lái)了嚴(yán)重的威脅。因此,有一系列的工作旨在解決內(nèi)核棧完整性保護(hù)的問(wèn)題。多核環(huán)境提供了任務(wù)的并發(fā)能力,但是攻擊者也能夠攻擊系統(tǒng)中正在運(yùn)行的進(jìn)程,這使得內(nèi)核棧完整性保護(hù)的問(wèn)題變得更加復(fù)雜。因此,本文主要研究:在多核環(huán)境中如何有效地為進(jìn)程內(nèi)核棧提供完整性保護(hù)。本文對(duì)此問(wèn)題的難點(diǎn)和要點(diǎn)進(jìn)行了研究和分析,針對(duì)以往工作的不足,給出了本文的多核環(huán)境內(nèi)核棧完整性保護(hù)方案,對(duì)以往工作的安全性進(jìn)行了增強(qiáng)。本文主要工作如下:1.總結(jié)了以往內(nèi)核棧完整性保護(hù)的相關(guān)工作及其新需求。將相關(guān)工作分為對(duì)部分控制數(shù)據(jù)內(nèi)容的保護(hù)、對(duì)整體內(nèi)核棧的完整性保護(hù)兩類,分析了這兩類保護(hù)方案的工作原理及存在的缺陷。缺陷包括:保護(hù)的范圍不足以及存在Stifling attack攻擊的漏洞;尤其在多... 

【文章來(lái)源】：南京大學(xué)江蘇省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：70 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖２．２?ＳＶＡ架構(gòu)簡(jiǎn)圖??

｜?ＣＰＵ?Ｅｘｃｅｐｔｉｏｎ?｜?｜?Ｄｅｖｉｃｅ?Ａ?｜?｜?Ｄｅｖｉｃｅ?Ｂ?丨??圖２．４?ＦＩＮＥ－ＣＦＩ中斷處理流程［１１］??如圖２．４所不，ＦＩＮＥ－ＣＦＩ基于Ｈｙｐｅｒｖｉｓｏｒ，在Ｈｙｐｅｒｖｉｓｏｒ內(nèi)構(gòu)建中斷信息??棧，當(dāng)某個(gè)中斷注要入到客戶機(jī)時(shí)，ＦＩＮＥ－ＣＦＩ首先將被中斷進(jìn)程的ＣＳ／ＩＰ對(duì)ｐｕｓｈ??到中斷信息棧中，然后再由客戶機(jī)的中斷處理程序?qū)Υ舜沃袛噙M(jìn)行處理。當(dāng)客戶??機(jī)執(zhí)行ｉｒｅｔ指令返回中斷時(shí)，ＦＩＮＥ－ＣＦＩ在ｉｒｅｔ指令前插入ｖｍｃａｌｌ指令，客戶機(jī)??８??

的處理器上，可以提高系統(tǒng)的并發(fā)能力。同時(shí)也為系統(tǒng)安全的研宄帶來(lái)了新的問(wèn)??題，因?yàn)閻阂膺M(jìn)程會(huì)對(duì)另一個(gè)核上正在運(yùn)行普通進(jìn)程發(fā)起攻擊［２０］。??如圖２．５所示的是一種統(tǒng)一內(nèi)存訪問(wèn)（Ｕｎｉｆｏｒｍ?Ｍｅｍｏｒｙ?Ａｃｃｅｓｓ，ＵＭＡ）的??結(jié)構(gòu)簡(jiǎn)圖，ＳＭＰ系統(tǒng)中各個(gè)處理器訪問(wèn)同一個(gè)內(nèi)存區(qū)塊。運(yùn)行在不同核上的進(jìn)??程盡管有不同的虛擬地址空間，但是各虛擬地址空間最終會(huì)映射到同一物理內(nèi)存??上，進(jìn)程的代碼及數(shù)據(jù)內(nèi)容存儲(chǔ)在同一物理內(nèi)存中，各個(gè)核上正在運(yùn)行的進(jìn)程對(duì)??１０??


本文編號(hào)：3124545