操作系统内核

摘要： 实时操作系统常常运用优先级调度方案来进行抢占式调度.如果在这些操作系统中使用基于阻塞的同步原语则很容易产生无限优先级反转问题.历史上已经引入了多种不同的协议来避免产生这个问题.然而,这些协议往往非常复杂并且容易滋生错误.本文给出了一套系统的方案来定义这些协议并验证其能够保证有限优先级反转.本文首先给出有限优先级反转的形式化定义.然后介绍了验证框架,它可以用于验证不同的协议保证该性质.该框架可以支持协议抽象层面与具体实现层面的验证.本文已经成功的将该框架应用于验证POSIX标准中提供的优先级继承协议与优先级保护协议.并且,本文的所有工作都已在证明助手Coq中完成.

摘要： 麒麟从数据查询、分析、决策起步,涉足专用设备的适配领域,而后建立了办公应用的管理系统,最后完成了核心组件的生产、交易系统的研发立项。今天我要和大家分享软件之基—CPU和操作系统对未来软件生态发展的影响。麒麟软件隶属于中国电子产业信息集团,有银河麒麟、中标麒麟两个品牌,目前公司人员数量在2000人左右。银河麒麟操作系统来源于2002年的863服务器操作系统内核项目,目前拥有专利320余项,软件著作权340余项。

摘要： 针对现有操作系统函数调用关系构建方法存在依赖系统源代码、兼容性差的问题,提出了一种基于硬件虚拟化中断陷入机制的操作系统内核函数调用关系构建方法.该方法在操作系统内核函数的特定位置动态插入会引起虚拟化中断陷入的特殊指令覆盖内核特定位置的指令,实现在函数调用、被调用时触发虚拟化中断陷入,并在陷入后的虚拟机监控器中获取当前内核函数的调用信息,从而动态构建操作系统的内核调用关系.实验结果表明,本方法能在不依赖内核源码、编译器的情况下构建多种开源/闭源、32位/64位操作系统的内核函数调用关系,构建准确率为100％,查全率大于85％.该方法可用于操作系统内核安全分析及白名单构建等工作,具有一定的实用价值.

摘要： SpaceOS是北京控制工程研究所自主研发的嵌入式实时操作系统,已被应用于探月工程、空间站等重大航天项目.SpaceOS作为底层系统软件,是影响航天任务成败的关键因素.SpaceOS在设计中提出了一些多个内核模块(如任务管理、调度、通信和时间管理等)相互协同过程中所需要满足的全局性质.本文扩展已有的操作系统验证框架支持全局性质的推理,为SpaceOS内核建立抽象模型,给出主要系统调用的抽象规范,并基于设计需求给出形式化定义描述若干全局性质,通过严格的数学证明保证SpaceOS在抽象设计层面上满足这些全局性质.所有工作都在证明助手Coq中完成.

摘要： 内核是操作系统的核心,它构建了操作系统各类程序运行时需要的基础环境:如进程调度、存储管理、文件系统、设备驱动和网络通信等.操作系统内核漏洞的存在可能使得计算机系统遭受拒绝服务、信息泄露、超级用户权限提升等攻击,因此,针对内核的漏洞挖掘一直是网络安全领域的研究热点.本文在现有的研究基础上,提出一种基于覆盖率制导的内核漏洞并行模糊测试模型,该模型以代码覆盖率为导向,以计算节点和控制节点组成的星型结构作为并行模型,各计算节点通过代码覆盖率对系统内核持续测试,控制节点完成计算节点间代码覆盖率的收集与交互,突破了传统测试模型对计算资源要求限制和数据竞争的瓶颈,极大的提升了代码覆盖率及测试速度,加快了漏洞挖掘的效率.为了验证模型的实用性及有效性,利用Diskaller与Syzkaller和Triforce进行对比,一定条件下Diskaller覆盖率较Syzkaller提升12.8％,执行速率提升229％,较Triforce覆盖率提升335％,执行速率提升450％,并且发现了Linux内核中两个先前未被发现的漏洞.

摘要： 内核是操作系统的核心,它构建了操作系统各类程序运行时需要的基础环境:如进程调度、存储管理、文件系统、设备驱动和网络通信等。操作系统内核漏洞的存在可能使得计算机系统遭受拒绝服务、信息泄露、超级用户权限提升等攻击,因此,针对内核的漏洞挖掘一直是网络安全领域的研究热点。本文在现有的研究基础上,提出一种基于覆盖率制导的内核漏洞并行模糊测试模型,该模型以代码覆盖率为导向,以计算节点和控制节点组成的星型结构作为并行模型,各计算节点通过代码覆盖率对系统内核持续测试,控制节点完成计算节点间代码覆盖率的收集与交互,突破了传统测试模型对计算资源要求限制和数据竞争的瓶颈,极大的提升了代码覆盖率及测试速度,加快了漏洞挖掘的效率。为了验证模型的实用性及有效性,利用Diskaller与Syzkaller和Triforce进行对比,一定条件下Diskaller覆盖率较Syzkaller提升12.8%,执行速率提升229%,较Triforce覆盖率提升335%,执行速率提升450%,并且发现了Linux内核中两个先前未被发现的漏洞。

摘要： 由于嵌入式领域入门起点高、技术更新快,初学者掌握起来有一定难度.为分解教学难度,探索采取分阶段教学方法.第1阶段作ARM处理器的软硬件实验(俗称裸机实验),不涉及操作系统的概念,在实验课时中完成.第2阶段是在掌握了CPU的内部结构和程序框架基础上,再加入操作系统的概念,在嵌入式系统课程设计中完成.这样就可以找到一个学习切入点,逐个分析硬件的工作原理及简单编程,层层递进,再将它们组合起来构成一个相对复杂的软件系统,进而编写基于操作系统的驱动程序.从而达到深入学习操作系统内核目的,取得较好的教学效果.

摘要： 操作系统内核受到攻击,会对操作系统以及应用程序造成重大的威胁,为了保证操作系统内核的完整性,本文提出了一种基于UEFI固件的操作系统完整性度量机制,该方案主要在UEFI BIOS启动过程中,利用TCM芯片的加密,认证和Hash运算等技术,对操作系统内核进行完整性度量,能够有效保护内核以及操作系统的安全。

摘要： 针对基于文件的内核函数调用图工具存在的文件系统可扩展性和适用性等方面的不足,设计并实现了基于数据库的DBCG-RTL工具(Data Based Call Graph Tool Based on RTL,DBCG-RTL),该工具可用于分析大型软件模块间的函数调用关系.DBCG-RTL通过查找编译过程中生成的符号表而获得函数入口地址、返回行号等相关函数信息,绘制相应的关系图并标识出调用次数等信息,建立了相关的虚目录;将需要分析的对象通过分析工具跟踪到的数据转换成标准化格式并存入数据库.论文结果表明,该方法扩展了动态函数调用关系分析的功能,增加了虚目录函数调用关系分析等新方法;改善了工具执行效率,提高了工具的分析精度.

摘要： 一般情况下,通信协议的驱动程序位于操作系统内核中,但是许多场合一个通信协议只服务于一个或少数几个应用程序,如果能把协议代码放置在应用程序或动态链接库中,不仅系统结构更加合理,而且协议的编写和调试将会更加方便、快捷.通信协议一般是多层协议,所以本文从分析层次结构软件的一般原理出发,进一步研究了操作系统内核中分层通信协议的实现,最后提出了在应用程序中实现分层通信协议的原理,给出了实现的方法,对其中的缓冲区问题和多路复用问题给出了详细的解决方案。

摘要： μC/OS-Ⅱ是一个应用广泛的实时操作系统,但它仅支持64个任务,远不能满足复杂应用要求.本文提出了一种改进方案,该方案可在保证系统时间可确定性的条件下,将μC/OS-Ⅱ可管理的任务数扩展至256个.通过对就绪表结构及相关算法的改进,将任务数增加,使μC/OS-Ⅱ适用于更为复杂的应用场合.

摘要： μC/OS-Ⅱ是一个应用广泛的实时操作系统,但它仅支持64个任务,远不能满足复杂应用要求.本文提出了一种改进方案,该方案可在保证系统时间可确定性的条件下,将μC/OS-Ⅱ可管理的任务数扩展至256个.通过对就绪表结构及相关算法的改进,将任务数增加,使μC/OS-Ⅱ适用于更为复杂的应用场合.

摘要： μC/OS-Ⅱ是一个应用广泛的实时操作系统,但它仅支持64个任务,远不能满足复杂应用要求.本文提出了一种改进方案,该方案可在保证系统时间可确定性的条件下,将μC/OS-Ⅱ可管理的任务数扩展至256个.通过对就绪表结构及相关算法的改进,将任务数增加,使μC/OS-Ⅱ适用于更为复杂的应用场合.

摘要： μC/OS-Ⅱ是一个应用广泛的实时操作系统,但它仅支持64个任务,远不能满足复杂应用要求.本文提出了一种改进方案,该方案可在保证系统时间可确定性的条件下,将μC/OS-Ⅱ可管理的任务数扩展至256个.通过对就绪表结构及相关算法的改进,将任务数增加,使μC/OS-Ⅱ适用于更为复杂的应用场合.

摘要： 入侵检测系统是计算机系统在防火墙之后的又一道安全屏障,它能够实时监控系统内、外部攻击和误操作,扩展系统管理员的安全管理能力.本文在分析现有入侵检测系统存在问题的基础上,针对系统的内核级入侵和攻击手段不断出现的现状,提出了一个Linux系统内核级的入侵检测系统框架,并分析了实现相应检测功能的相关技术.

摘要： 入侵检测系统是计算机系统在防火墙之后的又一道安全屏障,它能够实时监控系统内、外部攻击和误操作,扩展系统管理员的安全管理能力.本文在分析现有入侵检测系统存在问题的基础上,针对系统的内核级入侵和攻击手段不断出现的现状,提出了一个Linux系统内核级的入侵检测系统框架,并分析了实现相应检测功能的相关技术.

摘要： 入侵检测系统是计算机系统在防火墙之后的又一道安全屏障,它能够实时监控系统内、外部攻击和误操作,扩展系统管理员的安全管理能力.本文在分析现有入侵检测系统存在问题的基础上,针对系统的内核级入侵和攻击手段不断出现的现状,提出了一个Linux系统内核级的入侵检测系统框架,并分析了实现相应检测功能的相关技术.

摘要： 入侵检测系统是计算机系统在防火墙之后的又一道安全屏障,它能够实时监控系统内、外部攻击和误操作,扩展系统管理员的安全管理能力.本文在分析现有入侵检测系统存在问题的基础上,针对系统的内核级入侵和攻击手段不断出现的现状,提出了一个Linux系统内核级的入侵检测系统框架,并分析了实现相应检测功能的相关技术.

摘要： 本发明公开了一种用于可信操作系统内核模糊测试的种子生成方法及系统，本发明方法包括：针对输入的系统调用文件L获取其中系统调用之间的依赖关系；根据系统调用之间的依赖关系生成用于可信操作系统内核模糊测试的种子；其中，系统调用之间的依赖关系包括显式依赖关系和隐式依赖关系，显式依赖关系是指一个系统调用的参数是另一个系统调用的结果；隐式依赖关系是指两个系统调用共同使用操作系统内核的某个共享区域。本发明能够有效提高对可信操作系统内核模糊测试的效率，保证可信操作系统的安全性和可靠性，一方面可以为漏洞分析提供依据；另一方面从网络攻防的角度考虑，有助于帮助维护者先于攻击者发现并及时修补漏洞。

摘要： 本发明公开了一种基于contiki操作系统内核的微功率协议栈系统，该基于contiki操作系统内核的微功率协议栈包括：工程测试框架，其用于对微功率无线自组网模块提供能够维护和测试的工程和开发环境；系统适配层，其用于微功率协议栈与执行的嵌入式平台之间的系统级适配；微功率协议栈模块，微功率协议栈模块包括应用(AF)层、网络(NWK)层、介质访问控制(MAC)层、物理(PHY)层和应用框架层；硬件抽象层，其用于微功率协议栈对硬件设备的抽象控制，以使得整个嵌入式平台对具体硬件实现不可见；驱动层，其为嵌入式平台级驱动；以及实时操作系统。本发明的微功率协议栈系统能够实现微功率的协议栈软件高效开发、验证，保证了微功率模块运行的稳定性。

摘要： 本发明公开了一种用户态管理操作系统内核内存方法及系统，计算出该内核对象的真实起始内核虚拟地址和真实终止内核虚拟地址，并将这两个地址传递给内核内存登记表模块,在用户指定的绝对起始地址的内存范围内创建用户态程序的线程内核对象，可以大大增加在用户态管理内核内存的灵活性的同时，减小实现这项功能所需的内存和系统负担。本发明的内核内存管理力度可以是用户定义的任何细小粒度，大大减小了不正确实现的可能性，使得应用程序无需获知真实的内核虚拟地址，减少了隐蔽存储通道存在的可能，适用于微内核操作系统。

摘要： 本发明提供一种保护操作系统内核不被外来程序破坏的内核加固系统，涉及一种系统安全防护技术领域。该发明包括内核级文件强制访问控制模块；内核级注册表强制访问控制模块；内核级进程强制访问控制模块；内核级服务强制访问控制模块；应用级文件完整性检测模块；应用级服务完整性检测模块；基于IIS的WEB页面监测过滤模块；身份认证模块。本发明能有效防止已知未知的恶意程序对系统破坏，数据泄露偷窃，同时也能有效阻止内部用户越权访问涉密数据信息。

摘要： 本发明实施例公开了一种操作系统内核模糊测试系统及方法，为了推导调用之间的影响关系，使用关系学习算法来明确任意两个调用之间的影响关系，算法通过静态分析来初始化关系，随后通过运行时的动态分析来不断的精化学到的关系。并使用获取的影响关系来引导调用序列的生成与变异，从而让模糊测试系统可以选择真正适合当前上下文的调用，提高生成序列的质量，加速模糊测试的效率。

摘要： 本系统和方法的实施例可以通过在专用地址空间中执行系统调用以减少对恶意应用可见并因此可由恶意应用利用的共享资源的量来在操作系统内核本身内部提供附加的安全机制。例如，在实施例中，一种在计算机中实现的方法，该计算机可包括处理器、可由处理器访问的存储器以及存储在存储器中且可由处理器执行的计算机程序指令，该方法可以包括：当用户进程进行系统调用时，切换到内核模式，并使用用于用户进程的系统调用页表以执行系统调用处理程序，当系统调用处理程序尝试访问未映射的内核空间存储器时，生成页错误，以及通过确定是否允许对未映射内核空间存储器的尝试访问来处理页错误。

摘要： 本发明公开了一种用于可信操作系统内核模糊测试的种子生成方法及系统，本发明方法包括：针对输入的系统调用文件L获取其中系统调用之间的依赖关系；根据系统调用之间的依赖关系生成用于可信操作系统内核模糊测试的种子；其中，系统调用之间的依赖关系包括显式依赖关系和隐式依赖关系，显式依赖关系是指一个系统调用的参数是另一个系统调用的结果；隐式依赖关系是指两个系统调用共同使用操作系统内核的某个共享区域。本发明能够有效提高对可信操作系统内核模糊测试的效率，保证可信操作系统的安全性和可靠性，一方面可以为漏洞分析提供依据；另一方面从网络攻防的角度考虑，有助于帮助维护者先于攻击者发现并及时修补漏洞。

摘要： 本发明提供了基于扩展操作系统内核的应用层编程方法及系统，方法包括以下步骤：接收来自应用层程序的预执行脚本；对所述预执行脚本进行检查，以获得检查结果；如果检查结果为通过时，对所述预执行脚本进行序列化，以得到预执行MAP格式文件；根据所述预执行MAP格式文件调用驱动层程序库中对应的驱动层程序；接收所述驱动层程序返回的执行结果；将所述执行结果返回给所述应用层程序。该方法将常见的驱动层程序进行封装，应用层程序可以通过脚本语言调用驱动层程序，不需要开发人员开发驱动层程序，提高软件开发效率。

摘要： 本发明提供了一种适用于操作系统内核对象地址泄露的检测方法及系统，包括：函数接口标记步骤：标记所有内核与用户空间交换数据的函数接口；数据分析步骤：根据获取的函数接口，通过编译器分析传输到用户空间的数据中是否包含指针：若包含，则进入内核指针判断步骤；若不包含，则表明该数据不泄露内核对象地址，直接返回继续分析下一待分析数据。本发明具有实现复杂度低、工程量小、分析效率高、准确性高和假阳性较低的特点，并且能检测无非法内存操作的情况下由于开发者的疏忽造成的内核对象地址泄露的情况。

摘要： 本发明公开了一种基于TEE扩展的操作系统内核强制访问控制方法及系统，本发明当在REE系统中检测到访问行为时调用TEE系统中访问控制增强验证框架的接口，访问控制增强验证框架根据调用请求中的访问操作类型来调用对应的处理函数，处理函数根据调用请求中的访问操作类型、主体信息、客体信息来判断是否通过访问控制增强验证，如果通过访问控制增强验证则在REE系统中针对该访问行为匹配预设的内核访问控制规则库，如果找到匹配的规则才允许该访问行为继续执行；否则拒绝该访问行为。本发明能够基于TEE的安全扩展操作系统的强制访问控制机制进行增强，具有保护全面、验证级别高、安全可靠、通用性好、扩展性强的优点。