[發明專利]防止操作系統中斷流程被非法轉移的方法無效
| 申請號: | 201110359598.X | 申請日: | 2011-11-14 |
| 公開(公告)號: | CN102509048A | 公開(公告)日: | 2012-06-20 |
| 發明(設計)人: | 李金庫;謝琨;馬建峰 | 申請(專利權)人: | 西安電子科技大學 |
| 主分類號: | G06F21/00 | 分類號: | G06F21/00;G06F9/48 |
| 代理公司: | 陜西電子工業專利中心 61205 | 代理人: | 王品華;朱紅星 |
| 地址: | 710071*** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 防止 操作系統 中斷 流程 非法 轉移 方法 | ||
1.一種防止操作系統中斷流程被非法轉移的方法,包括:
(1)操作系統中斷處理流程修改步驟
(1.1)在操作系統中斷處理程序的入口點增加超級調用hypercall?1,向虛擬機管理器發送Interrupt_Begin消息;
(1.2)在操作系統中斷處理程序執行結束返回之前加入超級調用hypercall?2,向虛擬機管理器發送Interrupt_End消息;
(2)虛擬機管理器修改步驟
(2.1)初始化保存中斷上下文中控制數據“CS:IP”的先入后出FILO隊列;
(2.2)虛擬機管理器監聽客戶機操作系統發送來的消息,如果虛擬機管理器接收到客戶機發送來的Interrupt_Begin消息,則執行步驟(2.3);如果虛擬機管理器接收到客戶機發送來的Interrupt_End消息,則執行步驟(2.4);否則繼續監聽;
(2.3)虛擬機管理器復制操作系統棧上CS寄存器和IP寄存器的值到先入后出FILO隊列的頭部,返回步驟(2.2);
(2.4)虛擬機管理器取出先入后出FILO隊列頭部保存的CS寄存器和IP寄存器的值,并與操作系統當前棧上CS寄存器和IP寄存器的值分別進行比較,如果相同,表明中斷上下文中的控制數據即CS寄存器和IP寄存器的值未被非法篡改,返回步驟(2.2);否則表明中斷上下文中的控制數據即CS寄存器和/或IP寄存器的值被非法篡改,系統發生錯誤,停止操作系統的執行。
2.根據權利要求1所述的防止操作系統中斷流程被非法轉移的方法,其中步驟(1.2)所述的在操作系統中斷處理程序執行結束返回之前,是指在中斷處理程序中的iret指令執行之前。
3.根據權利要求1所述的防止操作系統中斷流程被非法轉移的方法,其中步驟(2.1)所涉及的先入后出FILO隊列,是指隊列中的每個成員包括兩個變量域,分別用來保存操作系統中斷上下文中CS寄存器和IP寄存器的值。
4.根據權利要求1所述的防止操作系統中斷流程被非法轉移的方法,其中步驟(2.1)所述的初始化保存中斷上下文中控制數據“CS:IP”的先入后出FILO隊列,是指由虛擬機管理器調用系統內存分配函數,比如malloc為先入后出FILO隊列申請一段內存空間,并在申請成功后調用內存清零函數,比如bzero將該隊列初始化為全零。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西安電子科技大學,未經西安電子科技大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110359598.X/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種熱鍍用鋅錳鈦合金
- 下一篇:一種污泥燒結磚





