文摘
英文文摘
论文说明:图表目录
声明
第1章 绪论
1.1课题研究背景及意义
1.2本文的主要工作
1.3本文的组织结构
1.4本章小结
第2章 内核保护技术综述
2.1内核模块的困境
2.2 Nooks:基于模块隔离的保护机制
2.3 XFI:基于行为限制的保护机制
2.4 SafeDrive:依赖描述的逻辑限制方法
2.5本章小结
第3章 模块行为监控
3.1模块行为监控的整体思路
3.2内核模块调用界面的监视
3.2.1拦截函数
3.2.2补偿函数
3.2.3补偿队列
3.3直接内核内存写入的监视
3.4本章小结
第4章 页错误拦截与线程返回
4.1页面错误拦截概述
4.2记录模块现场
4.3线程返回过程
4.3.1从page_fault到模块
4.3.2从模块函数快速返回
4.3.3避免模块外错误
4.3.4同步控制
4.4内核恢复
4.5本章小结
第5章 模块保护系统的实现:ModInspector
5.1信息收集和存储
5.2执行流记录
5.3返回设计
5.4实验结果
5.5本章小结
第6章 总结与展望
6.1总结
6.2展望
参考文献
攻读硕士学位期间主要的研究成果
致谢
浙江大学;
浙江大学计算机科学与技术学院;