公开(公告)号：CN107203716B

公开(公告)日：2020-05-22

申请号：CN201710305308.0

申请日：2017-05-03

Applicant: 中国科学院信息工程研究所

Inventor： 涂碧波 ,  王博实

IPC: G06F21/53 ,  G06F21/55 ,  G06F9/455

Abstract: 本发明涉及一种Linux内核轻量级结构化保护方法及装置。该方法将Linux内核结构化为关键保护结构和非关键保护结构，对关键保护结构进行重点保护，对非关键保护结构进行可选择性保护；所述关键保护结构包括Linux安全模块及与Linux安全模块密切相关的结构；然后监控针对所述关键保护结构的修改动作，对被保护的数据变更进行拦截，对被保护的代码变更和/或页表项变更进行检查以判定其合法性，如果判定为非法则进行拦截，如果判定为合法则通过指令模拟完成相应的修改。本发明能够以较小的性能代价提升Linux内核整体的安全性。

公开(公告)号：CN107203716A

公开(公告)日：2017-09-26

申请号：CN201710305308.0

申请日：2017-05-03

Applicant: 中国科学院信息工程研究所

Inventor： 涂碧波 ,  王博实

IPC: G06F21/53 ,  G06F21/55 ,  G06F9/455

Abstract: 本发明涉及一种Linux内核轻量级结构化保护方法及装置。该方法将Linux内核结构化为关键保护结构和非关键保护结构，对关键保护结构进行重点保护，对非关键保护结构进行可选择性保护；所述关键保护结构包括Linux安全模块及与Linux安全模块密切相关的结构；然后监控针对所述关键保护结构的修改动作，对被保护的数据变更进行拦截，对被保护的代码变更和/或页表项变更进行检查以判定其合法性，如果判定为非法则进行拦截，如果判定为合法则通过指令模拟完成相应的修改。本发明能够以较小的性能代价提升Linux内核整体的安全性。