公开(公告)号：CN108875381A

公开(公告)日：2018-11-23

申请号：CN201710350406.6

申请日：2017-05-15

Applicant: 南京大学

Inventor： 陈叶 ,  黄皓 ,  赵冠军

IPC: G06F21/57

CPC classification number: G06F21/57

Abstract: 本发明公开了一种支持内核模块隔离的消息服务模块的设计方案。内核模块隔离是将内核的可划分模块利用内存页表的不可见性思想将其隔离，使得不同模块之间不能直接交互，保证对内核中某一模块的攻击所造成的影响不会扩散到其它模块。本发明主要为隔离后各个模块之间正常交互提供服务，包括两个交互点：一是将不同的系统调用通过消息分发给对应内核模块；二是不同模块之间函数调用必须借助消息服务完成信息交换。本发明主要创新点如下：1)解耦内核模块，提出借助消息服务模块完成解耦模块之间交互的方法；2)设计消息管理机制；3)针对消息管理设计进程间同步机制Msglock；4)针对消息接收方设计消息通知机制。

公开(公告)号：CN108875370A

公开(公告)日：2018-11-23

申请号：CN201710350315.2

申请日：2017-05-15

Applicant: 南京大学

Inventor： 赵冠军 ,  黄皓 ,  陈叶

IPC: G06F21/56 ,  G06F21/62

CPC classification number: G06F21/565 ,  G06F21/6218

Abstract: 本发明提供一种基于静态数据引用链的Linux文件系统完整性验证方法，属于计算机技术领域，尤其是系统与软件安全领域。包括如下模块：1)文件系统验证请求汇总与分发模块；2)高速缓存系统算法模块；3)查找与验证模块。本发明从静态数据对象目录项高速缓存首地址以及索引节点高速缓存首地址开始，验证文件系统不同系统调用下动态创建的数据对象以及它们之间的组织关系的完整性，全面且准确的检查文件系统在运行过程中状态的变化，有效的提高了Linux文件系统的完整性以及安全性。