【技术实现步骤摘要】
本专利技术涉及安全操作系统(OS)设计领域,尤其涉及一种。
技术介绍
操作系统中的客体重用,是指客体在被释放(或删除)时,仅仅释放该客体在文件系统中的索引,而所占用的磁盘块中的内容并未清空。当创建新的客体时,有可能利用到以前客体中的内容,例如磁盘块,从而造成信息泄漏。所述客体,具体指磁盘文件,即存储在可擦写介质上(一般为磁盘)上的具有索引结构的文件系统上的文件,也包括一部分内存中的文件系统,如ramfs、ramdisk上的文件系统等。客体的重用是使用索引文件系统的操作系统中典型的安全漏洞之一,由于索引文件系统的固有结构,为了性能需要,客体的创建和删除一般仅仅更新索引项,这就造成了客体内容可能复用的问题。例如=Linux操作系统,出于性能的考虑,对于资源的管理采用即时分配和丢弃方式,通过指针、掩码等方式表示资源的分配情况,而不是将资源真正的分配和回收。以磁盘文件为例,在安全操作系统所支持的ext3文件系统上,文件是以i节点存储的,每个i节点指示了该文件所有的磁盘块;而i节点和磁盘块均是以掩码方式标识该块的使用情况。当用户删除文件时,只是将相应的i节点掩码和磁盘块掩...
【技术保护点】
【技术特征摘要】
1.一种安全操作系统中防止文件客体重用的方法,其特征在于,当应用程序需要删除文件客体时,首先所述应用程序通过fcount系统调用从系统内核获取所述需要被删除文件客体的引用计数;当引用计数为0时,文件操作系统调用对该文件客体设置互斥机制,并将被删除文件客体内容清空。2.根据权利要求I所述的安全操作系统中防止文件客体重用的方法,其特征在于获取所述需要被删除文件客体的引用计数的方式为通过路径获取对应文件客体的引用计数或者通过文件描述符获取对应的文件客体的引用计数。3.根据权利要求I或2所述的安全操作系统中防止文件客体重用的方法,其特征在于,所述fcount系统调用包括两个操作常量FC0P_FD和FC0P_PATH ;其中,对于获取一个路径名表示的文件客体,要获得其引用计数,则传入FC0P_PATH和相应的路径;对于获取一个文件描述符对应的文件客体,则通过传入FC0P_FD和文件描述符得到其引用计数。4.根据权利要求I所述的安全操作系统中防止文件客体重用的方法,其特征在于,所 述文件操作系统调用...
【专利技术属性】
技术研发人员:刘燕,龚文,王戍靖,郎金刚,武术,周启明,刘冬梅,
申请(专利权)人:中科方德软件有限公司,中国科学院软件研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。