研究文章雷竞技app下载苹果版

基于内核的流程级别认证安全计算和高水平的系统框架保证

文摘

现代操作系统内核级别安全不存在,一个众所周知的方法来保护系统免受恶意活动是通过强制访问控制(MAC)的部署。然而现有的MAC方案属于授权机制授权机制以及实现系统保证是不够的。今天的现代操作系统内核应该计算时代流程级别的身份验证机制,在用户级应用程序证明其身份的内核。当前进程完成身份验证使用等信息流程的名称或一个可执行的路径通常使用的操作系统识别过程是不可靠的。这可能结果恶意软件可能会模仿其他进程因此系统保证的违反可以发生。我们提出一个轻量级的安全应用程序的身份验证框架的用户级应用程序在运行时须出示证明要经过身份验证的内核。为了演示过程验证提出了系统调用的应用程序监控框架,用于防止未经授权使用或访问系统资源(如硬盘、内存。之前的身份验证过程完成请求的系统调用。

Pradnya Patil, Shubham Joshi说

阅读全文下载全文|访问全文