基于GCC編譯器插件的內核安全加固方法研究.pdf

1、操作系統(tǒng)是計算機軟件與硬件資源的管理者，控制著整個計算機系統(tǒng)的運行。它直接和硬件交互并為用戶提供接口，是計算機軟件的運行核心和基礎。因此，操作系統(tǒng)安全是整個計算機系統(tǒng)安全的基本前提和保障。而內核作為操作系統(tǒng)最核心部分，更成為操作系統(tǒng)安全乃至整個計算機系統(tǒng)安全的關鍵所在。然而，內核漏洞的不斷發(fā)現(xiàn)和頻繁利用，卻給系統(tǒng)安全帶來了巨大威脅。所以，對內核安全加固方法進行研究非常必要且具有重要的應用價值。論文工作主要包括以下三方面:
　　(1

2、)分析了內核安全威脅和內核加固方法。首先，研究討論了緩沖區(qū)溢出漏洞、本地權限提升漏洞、空指針引用漏洞的原理及攻擊方法，分析比較了每類漏洞的防護方法，針對每類漏洞提出有效且可實施的防護方法。其次，通過分析比較現(xiàn)有的內核安全加固方法，確定了基于編譯器技術進行內核安全加固。最后，根據(jù)GCC編譯器強大的兼容性和可移植性的特點，選取GCC編譯器作為實現(xiàn)內核安全加固的技術手段。根據(jù)GCC編譯器的整體結構及優(yōu)化過程，確定了在GCC后端的優(yōu)化過程作為執(zhí)

3、行內核加固的時期。
　　(2)設計了基于GCC編譯器插件的內核安全加固方法。針對內核安全威脅的嚴重性，提出了采用控制流邊界檢查和棧完整性檢查的設計方法，達到有效防護漏洞攻擊，加固內核的目的。特別地，針對控制流邊界檢查，提出了通過將轉移指令的目標地址與用戶空間和內核空間的邊界值比較，判斷轉移指令的目標地址在合法的范圍內的方法。針對棧完整性檢查，提出通過函數(shù)調用前加入檢測字節(jié)，在函數(shù)返回前驗證檢測字節(jié)，判斷棧中返回地址完整性的方法。<

4、br>　　(3)實現(xiàn)了基于GCC編譯器插件的內核安全加固方法。利用GCC編譯器插件技術實現(xiàn)了控制流邊界檢查和棧完整性檢查的設計方法。在Linux操作系統(tǒng)下，使用C語言編寫融入安全檢查功能的GCC插件，加以編譯后生成共享庫并加載到GCC編譯器中使之生效。在此基礎上，利用嵌入安全檢查功能插件的GCC編譯器重新編譯內核，從而實現(xiàn)內核加固。對安全加固后的內核原型系統(tǒng)進行功能測試和微/宏觀性能測試，結果表明該內核加固系統(tǒng)能有效防護漏洞，并且相對于