-
公开(公告)号:CN108875370A
公开(公告)日:2018-11-23
申请号:CN201710350315.2
申请日:2017-05-15
Applicant: 南京大学
CPC classification number: G06F21/565 , G06F21/6218
Abstract: 本发明提供一种基于静态数据引用链的Linux文件系统完整性验证方法,属于计算机技术领域,尤其是系统与软件安全领域。包括如下模块:1)文件系统验证请求汇总与分发模块;2)高速缓存系统算法模块;3)查找与验证模块。本发明从静态数据对象目录项高速缓存首地址以及索引节点高速缓存首地址开始,验证文件系统不同系统调用下动态创建的数据对象以及它们之间的组织关系的完整性,全面且准确的检查文件系统在运行过程中状态的变化,有效的提高了Linux文件系统的完整性以及安全性。
-
公开(公告)号:CN106230774A
公开(公告)日:2016-12-14
申请号:CN201610554455.7
申请日:2016-07-11
Applicant: 南京大学
IPC: H04L29/06
CPC classification number: H04L63/20
Abstract: 本发明提供一种自动处理语义冲突的SeLinux策略模块合并方法,包括如下步骤:1)规则信息提取阶段:a.输入新旧SeLinux策略模块源代码文件;b.锁定规则关键词;c.依据规则依赖关系多遍扫描提取规则信息;d.结束。2)规则合并阶段:a.输入格式化的规则信息数据;b.合并元规则;c.消除转移规则语义歧义;d.处理访问向量规则冲突;e.合并安全上下文规则;f.结束。在应用SeLinux模块对操作系统安全管理目标增加新的安全需求时,本发明自动处理新增SeLinux策略模块与原策略模块之间的语义冲突,为迭代开发SeLinux策略模块提供了新的解决方案。避免了直接分析原策略模块中的复杂规则关系,对结构复杂,耦合度高的原策略模块语义进行了规避。
-
公开(公告)号:CN108875381A
公开(公告)日:2018-11-23
申请号:CN201710350406.6
申请日:2017-05-15
Applicant: 南京大学
IPC: G06F21/57
CPC classification number: G06F21/57
Abstract: 本发明公开了一种支持内核模块隔离的消息服务模块的设计方案。内核模块隔离是将内核的可划分模块利用内存页表的不可见性思想将其隔离,使得不同模块之间不能直接交互,保证对内核中某一模块的攻击所造成的影响不会扩散到其它模块。本发明主要为隔离后各个模块之间正常交互提供服务,包括两个交互点:一是将不同的系统调用通过消息分发给对应内核模块;二是不同模块之间函数调用必须借助消息服务完成信息交换。本发明主要创新点如下:1)解耦内核模块,提出借助消息服务模块完成解耦模块之间交互的方法;2)设计消息管理机制;3)针对消息管理设计进程间同步机制Msglock;4)针对消息接收方设计消息通知机制。
-
-
Search Results
3
records
(took 0.048 seconds)
