【技术实现步骤摘要】
一种虚拟化的操作系统内核保护方法
本专利技术涉及移动平台安全
,尤其是涉及一种虚拟化的操作系统内核保护方法。
技术介绍
Android系统安全非常关键,采用Linux内核的Android系统已经在数十亿台智能设备中部署使用,应用在极为丰富的场景中,搭载了许多数字资产。Android系统的安全性变得极为关键。目前的操作系统内核不可避免存在漏洞。操作系统已经成为千万行代码量的项目。一个系统的复杂性越高,攻击面越大。作为构想安全模型中的可信计算基(TrustedComputingBase,TCB),如果操作系统受到威胁,就会威胁整个系统的安全。例如,由于操作系统具有最高的特权,攻击者可以利用操作系统的漏洞访问、篡改内核代码、数据,进而影响、控制系统上的所有应用。现有的解决方案依赖操作系统内核的自身携带的安全机制,例如NX(No-eXecute,不可执行内存保护),将数据所在内存页标识为不可执行。ASLR:内存地址随机化(addressspacelayoutrandomization),以SELinux为代表的...
【技术保护点】
1.一种基于虚拟化的操作系统内核保护方法,其特征在于,该方法包括:/n利用内存管理单元的虚拟化技术使虚拟机监控器与操作系统内核地址空间隔离,并使虚拟机监控器的地址空间对操作系统内核保持不可见;/n使操作系统内核不可执行非授权的代码,且不可访问非授权的数据和寄存器,保护敏感内存段权限配置;/n透明化操作系统内核对内核关键数据的访问和执行操作,确保内核关键数据的完整性。/n
【技术特征摘要】
1.一种基于虚拟化的操作系统内核保护方法,其特征在于,该方法包括:
利用内存管理单元的虚拟化技术使虚拟机监控器与操作系统内核地址空间隔离,并使虚拟机监控器的地址空间对操作系统内核保持不可见;
使操作系统内核不可执行非授权的代码,且不可访问非授权的数据和寄存器,保护敏感内存段权限配置;
透明化操作系统内核对内核关键数据的访问和执行操作,确保内核关键数据的完整性。
2.根据权利要求1所述的一种基于虚拟化的操作系统内核保护方法,其特征在于,所述使虚拟机监控器的地址空间对操作系统内核保持不可见的过程包括:
将操作系统页表的第二阶段翻译内容映射为操作系统内核访问的实际物理地址空间;
在操作系统页表中将虚拟机监控器所使用的实际物理地址空间对应的页表第二阶段翻译内容设置为对操作系统内核不可访问。
3.根据权利要求1所述的一种基于虚拟化的操作系统内核保护方法,其特征在于,所述使操作系统内核不可执行非授权的代码,且不可访问非授权的数据和寄存器的过程包括:
通过设置页表翻译的第二阶段权限使所有进程页表对操作系统内核只读,由虚拟机监控器判断进程的合法性并对进程页表进行管理。
4.根据权利要求3所述的一种基于虚拟化的操作系统内核保护方法,其特征在于,进程页表包括用户态进程页表和内核态进程页表,所述虚拟机监控器对进程页表的管理包括:
进程页表访问管理:虚拟机监控器将页表寄存器指向的用户态进程页表的页目录、中间页目录和页表项设置为操作系统内核只读权限和用户态不可执行权限;虚拟机监控器将页表寄存器指向的内核态进程页表的页目录、中间页目录和页表项设置为操作系统内核只读权限和用户态不可执行权限;
进程页表创建管理:通过对敏感寄存器作访问控制实现对用户态进程页表的创建管理;
进程页表更新管理:虚拟机监控器监控更新过程中进程页表翻译的第二阶段的异常;
进程页表删除管理:虚拟机监控器通过对进程页表的释放函数进行插桩获得页目录、中间页目录和页表项的释放消息,并使释放的内存能够被重新利用。
5.根据权利要求1所述的一种基于虚拟化的操作系统内核保护方法,其特征在于,所述关键数据包括内核只读的数据、内核可写一次的数据和内核可多次更...
【专利技术属性】
技术研发人员:利文浩,刘旭朋,李子男,梁凉,
申请(专利权)人:上海瓶钵信息科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。