公开(公告)号：CN118395421A

公开(公告)日：2024-07-26

申请号：CN202410256023.2

申请日：2024-03-06

Applicant: 华中科技大学

Inventor： 吴松 ,  王梓轩 ,  樊浩 ,  黄卓 ,  姚德中 ,  金海

IPC: G06F21/52 ,  G06F21/62 ,  G06F9/50 ,  G06F12/1009 ,  G06F12/0811

Abstract: 本发明涉及一种基于多内核页表模板的内核数据隔离方法及系统。该方法通过在一个内核中创建多个内核页表模板，并绑定特定应用在相对应模板中运行，使得应用内部进程的内核地址空间与模板保持一致，不同应用间的内核地址空间由于不同模板的存在而相互隔离。该系统包括模板管理模块和结合二级缓存设计、堆叠式管理方式和辅助模板设计的私有内存管理模块。本发明能够以极低的开销在同一个内核中以应用为粒度保护应用私有数据以免受内核地址空间任意读攻击或提权攻击所引发的数据泄露。本发明所配置的模板管理模块和私有内存管理模块，可用于维护内核地址空间级别的特权级别划分，并保证应用间私有内存的透明性和私有内存的正常IO功能。