[发明专利]防止操作系统中断流程被非法转移的方法无效
| 申请号: | 201110359598.X | 申请日: | 2011-11-14 |
| 公开(公告)号: | CN102509048A | 公开(公告)日: | 2012-06-20 |
| 发明(设计)人: | 李金库;谢琨;马建峰 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F9/48 |
| 代理公司: | 陕西电子工业专利中心 61205 | 代理人: | 王品华;朱红星 |
| 地址: | 710071*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种防止操作系统中断流程被非法转移的方法,主要解决现有技术无法阻止攻击者非法转移操作系统中断流程的问题。其实现步骤是:修改操作系统中断处理流程,在中断发生和结束时向虚拟机管理器发送特定消息;修改虚拟机管理器,当它接收到中断发生消息时,保存操作系统当前栈上CS和IP寄存器的值到先入后出FILO队列,当它接收到中断结束消息时,取出FILO队列头部保存的CS和IP寄存器的值与操作系统当前栈上的值进行比较,如果两者的值不同,则终止操作系统的执行,以防止攻击者的非法转移。本发明借助于虚拟机管理保护中断上下文中的控制数据,使得攻击者无法通过篡改它们而转移操作系统的执行流程,可用于保护操作系统的安全。 | ||
| 搜索关键词: | 防止 操作系统 中断 流程 非法 转移 方法 | ||
【主权项】:
一种防止操作系统中断流程被非法转移的方法,包括:(1)操作系统中断处理流程修改步骤(1.1)在操作系统中断处理程序的入口点增加超级调用hypercall 1,向虚拟机管理器发送Interrupt_Begin消息;(1.2)在操作系统中断处理程序执行结束返回之前加入超级调用hypercall 2,向虚拟机管理器发送Interrupt_End消息;(2)虚拟机管理器修改步骤(2.1)初始化保存中断上下文中控制数据“CS:IP”的先入后出FILO队列;(2.2)虚拟机管理器监听客户机操作系统发送来的消息,如果虚拟机管理器接收到客户机发送来的Interrupt_Begin消息,则执行步骤(2.3);如果虚拟机管理器接收到客户机发送来的Interrupt_End消息,则执行步骤(2.4);否则继续监听;(2.3)虚拟机管理器复制操作系统栈上CS寄存器和IP寄存器的值到先入后出FILO队列的头部,返回步骤(2.2);(2.4)虚拟机管理器取出先入后出FILO队列头部保存的CS寄存器和IP寄存器的值,并与操作系统当前栈上CS寄存器和IP寄存器的值分别进行比较,如果相同,表明中断上下文中的控制数据即CS寄存器和IP寄存器的值未被非法篡改,返回步骤(2.2);否则表明中断上下文中的控制数据即CS寄存器和/或IP寄存器的值被非法篡改,系统发生错误,停止操作系统的执行。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110359598.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种热镀用锌锰钛合金
- 下一篇:一种污泥烧结砖
