-
公开(公告)号:CN109840410A
公开(公告)日:2019-06-04
申请号:CN201711460396.8
申请日:2017-12-28
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及一种进程内数据隔离与保护的方法,包括将应用程序划分为主函数区域和库函数区域;处理器设置PC范围寄存器、数据限界寄存器和库函数返回地址寄存器;当该处理器执行库函数的访存指令时,判断该访存指令的访存地址是否处于该数据限界寄存器的范围;当处于该范围时,继续执行该访存指令,反之则报告非法状态并进行异常处理;当该处理器执行从该库函数区域到该主函数区域的跳转返回指令时,如该跳转返回指令的目的地址等于该预期返回地址,则继续执行该跳转返回指令;反之则报告非法状态并进行异常处理。本发明可以大大降低运行时的安全检查软件指令开销,有效提高应用程序安全性和执行效率。
-
公开(公告)号:CN109840410B
公开(公告)日:2021-09-21
申请号:CN201711460396.8
申请日:2017-12-28
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及一种进程内数据隔离与保护的方法,包括将应用程序划分为主函数区域和库函数区域;处理器设置PC范围寄存器、数据限界寄存器和库函数返回地址寄存器;当该处理器执行库函数的访存指令时,判断该访存指令的访存地址是否处于该数据限界寄存器的范围;当处于该范围时,继续执行该访存指令,反之则报告非法状态并进行异常处理;当该处理器执行从该库函数区域到该主函数区域的跳转返回指令时,如该跳转返回指令的目的地址等于该预期返回地址,则继续执行该跳转返回指令;反之则报告非法状态并进行异常处理。本发明可以大大降低运行时的安全检查软件指令开销,有效提高应用程序安全性和执行效率。
-
公开(公告)号:CN109002706B
公开(公告)日:2021-04-06
申请号:CN201810589291.0
申请日:2018-06-08
Applicant: 中国科学院计算技术研究所
IPC: G06F21/53 , G06F12/1009
Abstract: 本发明涉及基于用户级页表的进程内数据隔离保护方法和系统,包括将用户进程的虚拟空间划分出一部分作为用户自管理区域。将该用户自管理区域划分为用户级页表区域和用户自管理数据区域,存放在用户自管理数据区域的受保护的敏感数据仅由该用户级页表区域的页表进行管理。通过限定指定的程序对象才能访问该用户级页表,实现进程内数据的隔离。同时通过限定该用户级页表可以映射的物理页面范围,保证进程间数据的隔离不受影响。该用户级页表在虚拟空间完成虚实地址映射,页表初始化和缺页处理;当发生中断时,该用户级页表进行用户自定义中断处理,避免陷入内核,保证运行效率。本发明可以提升虚拟内存系统的效率,且提供细粒度的进程内安全防护。
-
公开(公告)号:CN109002706A
公开(公告)日:2018-12-14
申请号:CN201810589291.0
申请日:2018-06-08
Applicant: 中国科学院计算技术研究所
IPC: G06F21/53 , G06F12/1009
Abstract: 本发明涉及基于用户级页表的进程内数据隔离保护方法和系统,包括将用户进程的虚拟空间划分出一部分作为用户自管理区域。将该用户自管理区域划分为用户级页表区域和用户自管理数据区域,存放在用户自管理数据区域的受保护的敏感数据仅由该用户级页表区域的页表进行管理。通过限定指定的程序对象才能访问该用户级页表,实现进程内数据的隔离。同时通过限定该用户级页表可以映射的物理页面范围,保证进程间数据的隔离不受影响。该用户级页表在虚拟空间完成虚实地址映射,页表初始化和缺页处理;当发生中断时,该用户级页表进行用户自定义中断处理,避免陷入内核,保证运行效率。本发明可以提升虚拟内存系统的效率,且提供细粒度的进程内安全防护。
-
-
-
Search Results
4
records
(took 0.037 seconds)
