-
公开(公告)号:CN104809401B
公开(公告)日:2017-12-19
申请号:CN201510234249.3
申请日:2015-05-08
Applicant: 南京大学
Abstract: 一种操作系统内核完整性保护系统,包括完整性保护程序、内核钩子、跳转代码、目标系统和监控保护器;采用如下步骤:(1)监控保护器的启动与初始化;初始化完毕后等待完整性保护程序IPS的请求操作;(2)完整性保护程序IPS的注册与监控保护环境的设置;(3)实施对目标系统Target OS内核完整性的监控与保护;当完整性保护程序IPS设置在内核中的钩子被触发时,需要对Target OS内核完整性进行检查与保护的内核事件的发生,此时切换到完整性保护程序IPS中进行相应处理;(4)完整性保护程序IPS注销与监控保护环境清除;清除操作(2)中建立的监控保护环境,并恢复目标系统Target OS的正常运行。
-
公开(公告)号:CN104809401A
公开(公告)日:2015-07-29
申请号:CN201510234249.3
申请日:2015-05-08
Applicant: 南京大学
CPC classification number: G06F21/57 , G06F21/6218
Abstract: 一种操作系统内核完整性保护系统,包括完整性保护程序、内核钩子、跳转代码、目标系统和监控保护器;采用如下步骤:(1)监控保护器的启动与初始化;初始化完毕后等待完整性保护程序IPS的请求操作;(2)完整性保护程序IPS的注册与监控保护环境的设置;(3)实施对目标系统Target OS内核完整性的监控与保护;当完整性保护程序IPS设置在内核中的钩子被触发时,需要对Target OS内核完整性进行检查与保护的内核事件的发生,此时切换到完整性保护程序IPS中进行相应处理;(4)完整性保护程序IPS注销与监控保护环境清除;清除操作(2)中建立的监控保护环境,并恢复目标系统Target OS的正常运行。
-
公开(公告)号:CN103699498A
公开(公告)日:2014-04-02
申请号:CN201310606121.6
申请日:2013-11-25
Applicant: 南京大学
IPC: G06F12/14
Abstract: 本发明公开了一种应用程序关键数据保护系统,包括宿主进程、客户机操作系统、计算机硬件和关键数据保护器;宿主进程利用客户机操作系统访问计算机硬件,当需要关键数据保护时,向关键数据保护器发出请求,并在关键数据保护器控制下对关键数据执行读写操作;关键数据保护器运行在计算机硬件上,为宿主进程中的关键数据提供隔离保护环境,并对关键数据进行管理和访问处理。本发明还提供一种应用程序关键数据保护方法,包括:关键数据保护器的启动与初始化;关键数据注册;关键数据访问请求;关键数据保护器判断访问请求合法性;关键数据访问退出;关键数据注销。本发明能有效阻止操作系统内核级别的恶意攻击,为应用程序关键数据提供安全保护。
-
公开(公告)号:CN103699498B
公开(公告)日:2016-08-31
申请号:CN201310606121.6
申请日:2013-11-25
Applicant: 南京大学
IPC: G06F12/14
Abstract: 本发明公开了一种应用程序关键数据保护系统,包括宿主进程、客户机操作系统、计算机硬件和关键数据保护器;宿主进程利用客户机操作系统访问计算机硬件,当需要关键数据保护时,向关键数据保护器发出请求,并在关键数据保护器控制下对关键数据执行读写操作;关键数据保护器运行在计算机硬件上,为宿主进程中的关键数据提供隔离保护环境,并对关键数据进行管理和访问处理。本发明还提供一种应用程序关键数据保护方法,包括:关键数据保护器的启动与初始化;关键数据注册;关键数据访问请求;关键数据保护器判断访问请求合法性;关键数据访问退出;关键数据注销。本发明能有效阻止操作系统内核级别的恶意攻击,为应用程序关键数据提供安全保护。
-
-
-
Search Results
4
records
(took 0.017 seconds)
