[发明专利]一种支持内核模块隔离的消息服务模块的设计方案在审
| 申请号: | 201710350406.6 | 申请日: | 2017-05-15 |
| 公开(公告)号: | CN108875381A | 公开(公告)日: | 2018-11-23 |
| 发明(设计)人: | 陈叶;黄皓;赵冠军 | 申请(专利权)人: | 南京大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 210046 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种支持内核模块隔离的消息服务模块的设计方案。内核模块隔离是将内核的可划分模块利用内存页表的不可见性思想将其隔离,使得不同模块之间不能直接交互,保证对内核中某一模块的攻击所造成的影响不会扩散到其它模块。本发明主要为隔离后各个模块之间正常交互提供服务,包括两个交互点:一是将不同的系统调用通过消息分发给对应内核模块;二是不同模块之间函数调用必须借助消息服务完成信息交换。本发明主要创新点如下:1)解耦内核模块,提出借助消息服务模块完成解耦模块之间交互的方法;2)设计消息管理机制;3)针对消息管理设计进程间同步机制Msglock;4)针对消息接收方设计消息通知机制。 | ||
| 搜索关键词: | 内核模块 隔离 消息服务模块 消息管理 消息通知机制 消息接收方 不可见性 函数调用 划分模块 交互提供 解耦模块 内存页表 同步机制 完成信息 系统调用 消息分发 消息服务 直接交互 交互点 解耦 内核 扩散 攻击 交换 进程 保证 服务 | ||
【主权项】:
1.一种支持内核模块隔离的消息服务模块的设计方案,其包括以下几个步骤:步骤1,提出对内核不同模块之间交互关系进行解耦,并提出借助消息服务模块完成解耦模块之间交互的方法;步骤2,设计了进程之间消息交互的消息管理机制,以及保证消息存放的正确性和有效性方法;步骤3,针对多个进程并发访问消息队列的情况,提出了不同于内核自旋锁的进程间同步方法,即Msglock方法;步骤4,针对消息接收方设计了消息通知机制,提出了适合内核模块隔离的消息通知方式。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京大学,未经南京大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710350406.6/,转载请声明来源钻瓜专利网。
