-
公开(公告)号:CN101673332A
公开(公告)日:2010-03-17
申请号:CN200910044516.5
申请日:2009-10-12
Applicant: 湖南大学
IPC: G06F21/22
Abstract: 本发明属于计算机安全领域,针对现有操作系统在对内核代码保护方面的不足,结合虚拟化技术的研究,提出了一种利用虚拟化哈佛内存体系结构保护内核代码的方法。它通过内核补丁的形式,在基于冯诺依曼体系结构的计算机上实现了虚拟化的哈佛内存体系结构,分离了对内核代码所在内存区域的指令操作和数据操作,从根本上杜绝了内核代码被篡改的可能。本发明能很好地对抗内核级Rootkit对内核代码的威胁,在保证内核代码的完整性的同时还能够记录下非法操作的相关信息,为分析攻击行为提供线索;在性能方面,充分利用指令TLB(Translation Lookaside Buffer,即旁路转换缓冲,或称为页表缓冲)和数据TLB,对操作系统的性能没有明显的影响。
Search Results
1
records
(took 0.01 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
