-
公开(公告)号:CN111143851B
公开(公告)日:2023-08-08
申请号:CN201911268776.0
申请日:2019-12-11
Applicant: 上海交通大学
IPC: G06F21/57
Abstract: 本发明提供了一种适用于操作系统内核对象地址泄露的检测方法及系统,包括:函数接口标记步骤:标记所有内核与用户空间交换数据的函数接口;数据分析步骤:根据获取的函数接口,通过编译器分析传输到用户空间的数据中是否包含指针:若包含,则进入内核指针判断步骤;若不包含,则表明该数据不泄露内核对象地址,直接返回继续分析下一待分析数据。本发明具有实现复杂度低、工程量小、分析效率高、准确性高和假阳性较低的特点,并且能检测无非法内存操作的情况下由于开发者的疏忽造成的内核对象地址泄露的情况。
-
公开(公告)号:CN109522050B
公开(公告)日:2020-11-17
申请号:CN201811052419.6
申请日:2018-09-10
Applicant: 上海交通大学
IPC: G06F9/30
Abstract: 本发明提供一种基于处理器控制流记录特性的内存数据实时记录方法和系统及存储介质,识别和获取需要记录的内存数据,生成间接跳转指令,将间接跳转指令插入到源程序中;链接支持文件,创建间接跳转使用的跳转表;配置控制流记录机制,启用控制流记录机制执行程序,处理器会自动记录控制流信息;对有触发中断时,进出触发中断操作,处理器自动进入内核模块,内核模块依次解析已经记录的内存数据,将内存数据保存至内核态;程序执行结束后关闭控制流记录机制。通过应用现有处理器平台,无需依赖未来发布的处理器,节省硬件购置成本;记录数据时无需切换用户态与内核态,记录的数据无法由用户态读取,避免不必要性能开销,保证了性能与安全性。
-
公开(公告)号:CN111143851A
公开(公告)日:2020-05-12
申请号:CN201911268776.0
申请日:2019-12-11
Applicant: 上海交通大学
IPC: G06F21/57
Abstract: 本发明提供了一种适用于操作系统内核对象地址泄露的检测方法及系统,包括:函数接口标记步骤:标记所有内核与用户空间交换数据的函数接口;数据分析步骤:根据获取的函数接口,通过编译器分析传输到用户空间的数据中是否包含指针:若包含,则进入内核指针判断步骤;若不包含,则表明该数据不泄露内核对象地址,直接返回继续分析下一待分析数据。本发明具有实现复杂度低、工程量小、分析效率高、准确性高和假阳性较低的特点,并且能检测无非法内存操作的情况下由于开发者的疏忽造成的内核对象地址泄露的情况。
-
公开(公告)号:CN109522050A
公开(公告)日:2019-03-26
申请号:CN201811052419.6
申请日:2018-09-10
Applicant: 上海交通大学
IPC: G06F9/30
CPC classification number: G06F9/3005
Abstract: 本发明提供一种基于处理器控制流记录特性的内存数据实时记录方法和系统及存储介质,识别和获取需要记录的内存数据,生成间接跳转指令,将间接跳转指令插入到源程序中;链接支持文件,创建间接跳转使用的跳转表;配置控制流记录机制,启用控制流记录机制执行程序,处理器会自动记录控制流信息;对有触发中断时,进出触发中断操作,处理器自动进入内核模块,内核模块依次解析已经记录的内存数据,将内存数据保存至内核态;程序执行结束后关闭控制流记录机制。通过应用现有处理器平台,无需依赖未来发布的处理器,节省硬件购置成本;记录数据时无需切换用户态与内核态,记录的数据无法由用户态读取,避免不必要性能开销,保证了性能与安全性。
-
-
-
Search Results
4
records
(took 0.017 seconds)
