[发明专利]一种内核栈保护方法和系统在审
| 申请号: | 202310303025.8 | 申请日: | 2023-03-23 |
| 公开(公告)号: | CN116415254A | 公开(公告)日: | 2023-07-11 |
| 发明(设计)人: | 李晖;许人杰;王富帅 | 申请(专利权)人: | 北京邮电大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/55;G06F21/64 |
| 代理公司: | 北京金咨知识产权代理有限公司 11612 | 代理人: | 宋教花 |
| 地址: | 100876 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种内核栈保护方法和系统,该方法包括:监控在富执行环境下内核中的事件函数,拦截与内核栈操作相关的事件函数,并设置勾住点;接收事件函数触发的SMC指令,在可信执行环境下的监视器模式中基于SMC指令包含的调用号判断SMC指令是否为预设范围内需执行内核栈操作的SMC指令,若不是则返回勾住点取消对事件函数的拦截,若是则对被拦截事件函数的内核栈操作执行合法性检查步骤;合法性检查步骤:检查被拦截事件函数对应的内核栈操作的合法性,安全内存是在Linux内核初始化阶段在可信执行环境下分配的;当检查到的内核栈操作不合法将系统锁死,当检查到的内核栈操作合法返回勾住点取消对事件函数的拦截。本发明能够安全有效的防护内核栈。 | ||
| 搜索关键词: | 一种 内核 保护 方法 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202310303025.8/,转载请声明来源钻瓜专利网。
