操作系统内核程序函数执行上下文的自动检验

函数执行上下文正确性是操作系统内核程序最容易违反且难以检查的正确性性质.应用传统的技术检查该类错误都有一定的困难和局限性.提出一个验证函数执行上下文正确性的框架PRPF,详细描述了其建模过程和相关算法.PRPF相比传统技术的优势有:直接检查源代码、无须编写形式化的验证规约、较低的时空运行开销、良好的可扩展性等等.该技术已应用在Linux内核2.4.20的网络设备驱动程序检查中.应用表明,PRPF能够自动探测程序中所有执行路径,有效地检查函数执行上下文的正确性.实验发现了Linux内核的23处编程错误,另有5处误报.该技术对提高内核代码编写的质量可起到重要作用.

嵌入式实时操作系统内核的设计与实现

针对广泛使用的微处理单元(MCU),从任务TCB设计、任务的创建和删除、任务调度的算法及实现、中断管理、优先级管理和操作系统及用户的接口等6个部分出发,提出了一个嵌入式实时多任务操作系统内核的实现方案,给出了嵌入式操作系统内核软件的功能、位置、原理和技术参数等,并给出在TOSHIBA81516位的微处理器上实现了该内核软件的应用实例,实际运行于某型号的移动掌上电脑产品中,运行情况良好。

一种在不可信操作系统内核中高效保护应用程序的方法

在现代操作系统中,内核运行在最高特权层,管理底层硬件并向上层应用程序提供系统服务,因而安全敏感的应用程序很容易受到来自底层不可信内核的攻击.提出了一种在不可信操作系统内核中保护应用程序的方法App Fort.针对现有方法的高开销问题,App Fort结合x86硬件机制(操作数地址长度)、内核代码完整性保护和内核控制流完整性保护,对不可信内核的硬件操作和软件行为进行截获和验证,从而高效地保证应用程序的内存、控制流和文件I/O安全.实验结果表明:App Fort的开销极小,与现有工作相比明显提高了性能.

基于实时多处理器操作系统内核的视频终端研究

介绍一种基于实时多处理器操作系统内核的视频终端设计,其中主要介绍了终端的系统结构和基于实时多处理器操作系统内核下本系统的关键编程技术。

一种操作系统内核完整性度量方法

操作系统为应用软件提供基础的运行环境,内核的完整性是操作系统安全的核心,针对内核度量对象的关联性不足问题,本文提出了一种新的操作系统内核完整性度量方法,将度量阶段分为前、中、后三个阶段,通过内核上下文将前后各个阶段的度量对象进行关联,利用LS2文法描述了不同阶段的动态变化特征,并给出了各阶段的可信度量逻辑,在时间上保证度量的持续性,在空间上通过映射关系实现细粒度的完整性度量.进一步给出了系统的可信度量定理,通过形式化分析证明方法能够对操作系统内核的完整性进行有效判定.方法建立在逻辑推理的基础上,与现有度量方法相兼容.

浅析操作系统内核体系结构

操作系统内核是整个计算机系统的核心,负责管理整个计算机系统的资源及控制系统的运行,而操作系统内核的不同实现又会影响整个系统的高效运行,从体系结构的角度出发,对UNIX、Linux、Windows2000等3种操作系统内核结构进行了较为详细的分析,并对它们的内核结构进行了比较。

一种面向智能电器监控单元的通用操作系统内核设计

针对智能电器监控单元对现场参量检测及进行控制的各种要求,提出了智能电器监控单元的通用软件模型。采用实时多任务调度为基础的模块化、层次化结构,设计了一种面向智能电器监控单元的通用实时操作系统内核。

基于操作系统内核的包过滤防火墙系统的设计与实现

主要研究如何通过基于W indows操作系统内核的包过滤防火墙系统来实现网络安全防护。基于操作系统内核的包过滤防火墙系统是基于网络层实现的包过滤防火墙系统,该系统要求能够对所有进出计算机的IP数据包进行灵活控制,实现包过滤的核心问题是如何截获所有的IP数据包。首先介绍了包过滤防火墙的基本结构和原理,然后在剖析操作系统内核的基础上,研究并设计了基于W indows操作系统内核的包过滤防火墙系统。

操作系统内核模糊测试技术综述

模糊测试作为一种高效的漏洞挖掘方法,在操作系统内核安全领域得到了广泛应用.内核模糊测试的应用促进了操作系统内核和驱动程序安全防护水平的显著提升.目前,针对不同平台上操作系统使用模糊测试技术进行漏洞挖掘已经成为研究热点.文章对现有的内核模糊测试方法进行研究,综述了内核模糊测试发展情况和技术思想,并尝试对内核模糊测试进行分类,总结了近年来内核模糊测试中使用的新技术.最后讨论了目前研究中的问题,并对内核模糊测试未来发展趋势进行了展望.

Diskaller:基于覆盖率制导的操作系统内核漏洞并行挖掘模型

内核是操作系统的核心,它构建了操作系统各类程序运行时需要的基础环境:如进程调度、存储管理、文件系统、设备驱动和网络通信等。操作系统内核漏洞的存在可能使得计算机系统遭受拒绝服务、信息泄露、超级用户权限提升等攻击,因此,针对内核的漏洞挖掘一直是网络安全领域的研究热点。本文在现有的研究基础上,提出一种基于覆盖率制导的内核漏洞并行模糊测试模型,该模型以代码覆盖率为导向,以计算节点和控制节点组成的星型结构作为并行模型,各计算节点通过代码覆盖率对系统内核持续测试,控制节点完成计算节点间代码覆盖率的收集与交互,突破了传统测试模型对计算资源要求限制和数据竞争的瓶颈,极大的提升了代码覆盖率及测试速度,加快了漏洞挖掘的效率。为了验证模型的实用性及有效性,利用Diskaller与Syzkaller和Triforce进行对比,一定条件下Diskaller覆盖率较Syzkaller提升12.8%,执行速率提升229%,较Triforce覆盖率提升335%,执行速率提升450%,并且发现了Linux内核中两个先前未被发现的漏洞。

操作系统内核的动态可信度量模型

动态可信度量是可信计算的研究热点和难点,针对由操作系统内核动态性所引起的可信度量困难问题,提出一种操作系统内核的动态可信度量模型,使用动态度量变量描述和构建系统动态数据对象及其关系,对内核内存进行实时数据采集,采用语义约束描述内核动态数据的动态完整性,通过语义约束检查验证内核动态数据是否维持其动态完整性。给出了模型的动态度量性质分析与证明,模型能够有效地对操作系统内核的动态数据进行可信度量,识别对内核动态数据的非法篡改。

IMA中实时操作系统内核的安全性设计考虑

《IMA 中实时操作系统内核的安全性设计考虑》论述了机载航电系统正在逐渐采用综合模块化航电(IMA)架构来取代传统的分立一联盟(federa-ted)架构,然而,对于 IMA 的实时操作系统(RTOS)比以往有更高的安全性要求。该文从空间隔离和时间隔离要求方面,对支持分区结构的 RTOS 内核架构的安全性策略进行了分析探讨,旨在防止出错情况在不同功能间的相互影响,从而防止故障传播。

分区操作系统内核中隔离性质的研究

为了达到经过形式化验证分区操作系统内核隔离性质的目标,采取形式化方法描述系统的顶层规范设计中描述隔离性质需求,通过将航空电子应用软件标准接口ARINC653与GWV定理相结合,实现了对分区操作系统需要满足的隔离性质的抽象描述,并通过使用类Z/Z++作为形式化描述语言。

面向BWDSP100数字信号处理器的操作系统内核原型设计

本文介绍了面向高性能数字信号处理器BWDSP100的操作系统内核原型。该原型系统包括任务管理、通信管理、内存管理、中断管理、时钟管理等5个主要功能,能够为多任务应用提供良好的运行环境,并且可有效提高DSP的使用效率。

DSP多任务实时操作系统内核设计

针对广泛使用的DSP处理器,分析TI公司实时操作系统DSP/BIOS的特点,论述DSP多任务实时操作系统架构。基于DSP/BIOS完成任务创建与堆栈检测、中断管理、时钟管理、多任务调度策略及任务间通讯等内核关键部分的设计,实现一个具有基本功能的DSP多任务实时操作系统内核。并给出所设计的内核软件在TI的DSP TMS320C6655上的应用实例,通过实验验证内核的一些关键功能(定时器、任务调度策略)。所设计的多任务操作系统内核,架构简洁,实时性强,便于进行二次开发。

UniSan:防止操作系统内核中由未初始化导致的信息泄漏

操作系统内核作为可信计算基（TCB）,其安全性是至关重要的。为保证内核的安全性,多种安全机制已经被普遍应用,其中主要包括k ASLR和Stack Guard。然而这两种安全机制的有效性的前提是内核中没有信息泄漏。换句话说,如果有信息泄漏,k ASLR和Stack Guard将会变得没有意义,因为它们所依赖的一些随机值会被泄漏。那么问题来了,内核中是否存在大量的信息泄露？

基于多内核的操作系统内生安全技术

随着数字化、智能化、网络化趋势席卷全球,功能安全与网络安全日益交织、叠加,演变为内生安全问题。操作系统是计算机系统的重要组成部分,是软件架构的基石,操作系统级内生安全至关重要。基于拟态防御的动态异构冗余架构是实现操作系统内生安全的关键技术,但目前面临单内核操作系统不支持内生安全、操作系统级内生安全方案缺失、操作系统层共识机制设计不完善等挑战。本文从操作系统内生安全架构、异构冗余机制、高效通信和共识机制等方面展开分析和设计,提出了一套基于多内核的操作系统内生安全技术方案。

KCapISO:一种基于HybridHP的宏内核操作系统载入模块权能隔离方案

宏内核操作系统提供对第3方模块和驱动程序等载入模块的支持,允许载入模块运行在内核态特权级.由于运行在最高特权级,载入模块对内核的核心服务的关键对象的访问难以得到系统的有效控制.考虑对被监控系统的性能影响控制在很小的范围,基于内嵌式的监控机制HybridHP,提出了一种宏内核架构下的载入模块权能隔离方案KCapISO,为内核和载入模块维护各自的页表,从权能上将两者隔离,确保载入模块无法修改内核的数据,并且无法以任何方式直接调用或跳转到内核中执行,这些动作都需经过KCapISO的监控和检查.实验结果表明,KCapISO能有效地将内核与载入模块在权能上相互隔离,同时获得较好的系统性能.

全面高效的信息安全防护系统——操作系统内核加固与可信计算终端平台TTP

我们知道,信息系统主要由应用操作、共享服务和网络通信三个环节组成,如果信息系统中每一个使用者都是经过认证和授权的,其操作都是符合规定的,网络也不会被窃听和插入,那么就不会产生攻击性的事故,就能保证整个信息系统的安全.只有立足于终端,从源头抓起,才能构筑起全面高效的安全防护系统.

复内核操作系统文件系统的设计与实现

随着云计算、大数据进一步的发展,促使提供计算服务的单个节点的硬件性能不断的提升,但数据中心资源利用率较低,且可扩展性较差的问题始终存在。人们试图从各个方面解决这个问题。复内核操作系统Popcorn Linux就是其中一个比较典型的解决方案。文件系统作为操作系统的重要组成部分,直接影响着数据中心应用的执行效率。传统的文件系统因为磁盘控制器的原因,无法移植到复内核操作系统上,从而难以满足新形势下的需求。针对这个问题,提出了一种全新的适用于复内核操作系统的文件系统POPFUSE。该文件系统基于FUSE框架实现,解决了因磁盘控制器有限,多个内核实例无法同时访问磁盘资源的问题,通过共享内存的方式,保证了通信的稳定,提高了文件系统的效率,进而促进了多个内核的操作系统整体性能的提升。