基于安全需求分析的内核保护方法研究

基本信息
批准号:61572248
项目类别:面上项目
资助金额:16.00
负责人:曾庆凯
学科分类:
依托单位:南京大学
批准年份:2015
结题年份:2016
起止时间:2016-01-01 - 2016-12-31
项目状态: 已结题
项目参与者:黄达明,王伟光,袁平海,邓良,孙浩,刘尧,苏超,钟炳南,朱伟
关键词:
动态适应性保护安全敏感性分析内核保护攻击关联性分析轻量级保护
结项摘要

To address the issue of protecting OS kernels, we will research the approach to protecting kernels, including kernel security requirements analysis and adaptive and lightweight protection, to support precise, moderate protection for kernels. Different from existing methods of protecting kernels, which take functional components as the coarser-grained protective objects, the methods presented in this project chose finer-grainedprotective objects by analyzing security requirement of kernels. In this way,lightweight precise protection methods, instead of heavyweight approximate protection methods, can be achieved to meet security requirements.In analyzing security requirement of kernels, not only inherent security requirements, but also effectson outside attack are considered. The critical paths for attacking kernel identifiedin this process are beneficial to protect kernel with a proper policy.Thorough investigating on security requirements of kernels makes protecting plans of kernel moreappropriate, precise and adaptive. This approach could be applied not only in enhancing security of OS kernels and designing a secure OS, but also in studying security models and protection strategies.

项目研究基于安全需求分析的操作系统内核保护方法,包括内核的安全需求分析、适应性的轻量级保护等方法,以支持对内核实施精确、适度的安全保护。目前的保护方法通常按照功能组件确定保护对象,本方法通过分析内核保护需求来确定细分的保护单元,从而将粗粒度的重量级笼统保护,转化为由安全需求指导的轻量级精确保护。分析保护需求时,不仅识别内核资源内在的安全需求,而且考虑面对潜在的外来攻击时内核单元的作用,识别出对内核发动攻击时的关键路径,以便实施准确适当的保护措施。全面的安全需求分析,可使得对内核实施的保护策略具有针对性、准确性和适应性。研究将在操作系统安全增强和安全操作系统的设计开发等方面发挥积极的促进作用,并为操作系统的安全模型与保护策略等研究提供参考。

项目摘要

本课题研究基于安全需求分析的操作系统内核保护方法,包括内核的安全需求分析、轻量级保护及其动态适应性调整等方法,以支持对内核实施精确、适度的安全保护。课题是一年期的小额资助项目,因此研究工作中重点研究了软件脆弱性与威胁分析、内核相关安全保护等内容。在软件脆弱性与威胁分析方面,研究、提出了对操作系统内核实施攻击的代码复用新方法;研究了软件脆弱性的分析方法,包括软件缺陷的检测、整数漏洞的识别、程序安全分析的不变式生成等方法。在内核相关安全保护方面,研究了对内核实施监控的高效模型、不可信操作系统中保护应用程序的TCB构造方法、监测代码复用攻击的硬件控制流完整性机制。课题研究中,发表论文10篇,申请发明专利4项,为进一步深入研究内核保护方法打下了较好的基础。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

玉米叶向值的全基因组关联分析

玉米叶向值的全基因组关联分析

DOI:
发表时间:
2

涡度相关技术及其在陆地生态系统通量研究中的应用

涡度相关技术及其在陆地生态系统通量研究中的应用

DOI:10.17521/cjpe.2019.0351
发表时间:2020
3

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

DOI:10.19713/j.cnki.43-1423/u.t20201185
发表时间:2021
4

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
5

基于SSVEP 直接脑控机器人方向和速度研究

基于SSVEP 直接脑控机器人方向和速度研究

DOI:10.16383/j.aas.2016.c150880
发表时间:2016

曾庆凯的其他基金

1

基于定理证明的软件脆弱性分析方法研究

基于定理证明的软件脆弱性分析方法研究

批准号:61170070
批准年份:2011
资助金额:55.00
项目类别:面上项目
2

基于分散可信基的内核保护方法研究

基于分散可信基的内核保护方法研究

批准号:61772266
批准年份:2017
资助金额:63.00
项目类别:面上项目
3

基于缺陷建模的软件脆弱性分析方法研究

基于缺陷建模的软件脆弱性分析方法研究

批准号:60773170
批准年份:2007
资助金额:27.00
项目类别:面上项目
4

程序行为控制的语义约束方法研究

程序行为控制的语义约束方法研究

批准号:60473053
批准年份:2004
资助金额:23.00
项目类别:面上项目

相似国自然基金

1

基于本体的安全需求获取与分析方法研究

批准号:60703009
批准年份:2007
负责人:彭蓉
学科分类:F0203
资助金额:18.00
项目类别:青年科学基金项目
2

基于分散可信基的内核保护方法研究

批准号:61772266
批准年份:2017
负责人:曾庆凯
学科分类:F0205
资助金额:63.00
项目类别:面上项目
3

基于社会建模的安全性需求分析方法的研究

批准号:60873064
批准年份:2008
负责人:刘璘
学科分类:F0203
资助金额:29.00
项目类别:面上项目
4

基于虚拟化技术的内核模块安全加固研究

批准号:61602035
批准年份:2016
负责人:田东海
学科分类:F0202
资助金额:20.00
项目类别:青年科学基金项目