【技术实现步骤摘要】
本专利技术涉及一种向计算机系统内部存储器核心空间植入安全功能模块的方法。由于对计算机系统资源比如外部存储器,网络设备,显示设备等的访问必须使用内存核心空间提供的系统服务,因此在内部存储器核心空间实现安全功能是设计安全计算机的一种主要方式。操作系统在计算机启动以后会把自己放到核心空间中去,因此目前向计算机内存核心空间植入安全功能的方法都是通过修改操作系统源代码来实现的。操作系统分为开放源代码与不开放源代码两种。对于开放源代码的操作系统,比如Linux,FreeBSD等,目前在计算机内部存储器核心空间实现安全功能的做法是,对该操作系统的源代码进行大范围的修改。这种修改是分散的,即对需要加强安全控制的地方,加入代码片段。其次,修改源代码以后,用户需要重新编译和装配操作系统核心,才能使该计算机系统具有安全功能。使用该方法的例子有美国国家安全局提供的安全增强型Linux操作系统(Security-enhanced Linux)。这种方法存在着明显的不足,首先,随着操作系统的不断升级,安全代码也要不断修改,即使是操作系统源代码只有几行的改动,增加安全功能的修改工作也要重...
【技术保护点】
一种向计算机内部存储器核心空间植入安全功能模块的方法,其特征在于:利用计算机系统提供的装载二进制模块的指令,将安全功能模块植入计算机内部存储器中的核心空间。
【技术特征摘要】
【专利技术属性】
技术研发人员:徐志伟,李丙辰,
申请(专利权)人:中国科学院计算技术研究所,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。