公开(公告)号：CN116415254A

公开(公告)日：2023-07-11

申请号：CN202310303025.8

申请日：2023-03-23

Applicant: 北京邮电大学

Inventor： 李晖 ,  许人杰 ,  王富帅

IPC: G06F21/57 ,  G06F21/55 ,  G06F21/64

Abstract: 本发明提供一种内核栈保护方法和系统，该方法包括：监控在富执行环境下内核中的事件函数，拦截与内核栈操作相关的事件函数，并设置勾住点；接收事件函数触发的SMC指令，在可信执行环境下的监视器模式中基于SMC指令包含的调用号判断SMC指令是否为预设范围内需执行内核栈操作的SMC指令，若不是则返回勾住点取消对事件函数的拦截，若是则对被拦截事件函数的内核栈操作执行合法性检查步骤；合法性检查步骤：检查被拦截事件函数对应的内核栈操作的合法性，安全内存是在Linux内核初始化阶段在可信执行环境下分配的；当检查到的内核栈操作不合法将系统锁死，当检查到的内核栈操作合法返回勾住点取消对事件函数的拦截。本发明能够安全有效的防护内核栈。

公开(公告)号：CN115729771A

公开(公告)日：2023-03-03

申请号：CN202111022540.6

申请日：2021-09-01

Applicant: 中兴通讯股份有限公司 ,  北京邮电大学

Inventor： 李晖 ,  杨超锋 ,  刁亮 ,  王富帅 ,  张文 ,  许人杰

IPC: G06F11/30

Abstract: 本申请实施例涉及通信技术领域，特别涉及一种内核线程的保护方法、终端和计算机可读存储介质。内核线程至少包括：第一线程和第二线程，内核线程的保护方法包括：通过所述第一线程执行待保护工作；通过所述第一线程对所述第二线程进行监控，并通过所述第二线程对所述第一线程进行监控；若监控到所述第一线程出现异常或监控到所述第二线程出现异常，对执行所述待保护工作时的内存读写操作进行拦截，可以提高对内核线程保护的安全性。