[發(fā)明專利]一種操作系統(tǒng)地址空間隨機(jī)化分配系統(tǒng)及方法有效
| 申請(qǐng)?zhí)枺?/td> | 201410246004.8 | 申請(qǐng)日: | 2014-06-04 |
| 公開(公告)號(hào): | CN103995705B | 公開(公告)日: | 2017-04-19 |
| 發(fā)明(設(shè)計(jì))人: | 游瑞邦;涂碧波;孟丹 | 申請(qǐng)(專利權(quán))人: | 中國(guó)科學(xué)院信息工程研究所 |
| 主分類號(hào): | G06F9/44 | 分類號(hào): | G06F9/44 |
| 代理公司: | 北京安信方達(dá)知識(shí)產(chǎn)權(quán)代理有限公司11262 | 代理人: | 王丹,栗若木 |
| 地址: | 100093 *** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 操作系統(tǒng) 地址 空間 隨機(jī)化 分配 系統(tǒng) 方法 | ||
1.一種操作系統(tǒng)地址空間隨機(jī)化分配系統(tǒng),其特征在于,包括用戶空間層和內(nèi)核空間層,
所述用戶空間層包括:用戶空間可執(zhí)行程序局部隨機(jī)化管理策略生成/解析器、全局隨機(jī)化管理策略模塊、隨機(jī)事件采集模塊;
所述內(nèi)核空間層包括:可執(zhí)行程序加載模塊、虛擬文件系統(tǒng)管理模塊、管理策略解析模塊、隨機(jī)化因子生成模塊、地址空間隨機(jī)化分配模塊;
所述用戶空間可執(zhí)行程序局部隨機(jī)化管理策略生成/解析器用于:針對(duì)可執(zhí)行程序或動(dòng)態(tài)庫(kù)生成局部隨機(jī)化管理策略并將所述局部隨機(jī)化管理策略以可執(zhí)行文件形式或動(dòng)態(tài)庫(kù)文件形式輸出至所述可執(zhí)行程序加載模塊;以及對(duì)所述局部隨機(jī)化管理策略進(jìn)行解析以向用戶報(bào)告針對(duì)所述可執(zhí)行程序或動(dòng)態(tài)庫(kù)的局部隨機(jī)化管理策略;
所述全局隨機(jī)化管理策略模塊用于:保存全局隨機(jī)化管理策略,其中所述全局隨機(jī)化管理策略包括:全局地址空間隨機(jī)化分配強(qiáng)制策略、全局棧空間隨機(jī)化分配策略、全局堆空間隨機(jī)化分配策略以及全局內(nèi)存映射空間隨機(jī)化分配策略;以及在用戶配置情況下供用戶從中選擇全局隨機(jī)化管理策略以輸出至所述虛擬文件系統(tǒng)管理模塊;
所述隨機(jī)事件采集模塊用于:采集包括以下內(nèi)容的隨機(jī)事件數(shù)據(jù):用戶隨機(jī)輸入的鍵盤值和鼠標(biāo)值、所述操作系統(tǒng)的當(dāng)前中斷次數(shù)和所述操作系統(tǒng)的當(dāng)前網(wǎng)絡(luò)交換數(shù)據(jù)量;以及將所述隨機(jī)事件數(shù)據(jù)提供給隨機(jī)化因子生成模塊;
所述可執(zhí)行程序加載模塊用于:對(duì)來(lái)自所述用戶空間可執(zhí)行程序局部隨機(jī)化管理策略生成/解析器的以所述可執(zhí)行文件或動(dòng)態(tài)庫(kù)文件形式的所述局部隨機(jī)化管理策略進(jìn)行分析,并且加載所述可執(zhí)行文件或動(dòng)態(tài)庫(kù)文件且將所述局部隨機(jī)化管理策略輸出至所述管理策略解析模塊;
所述虛擬文件系統(tǒng)管理模塊:注冊(cè)有虛擬文件系統(tǒng),其中所述虛擬文件系統(tǒng)待裝載來(lái)自全局隨機(jī)化管理策略模塊的全局隨機(jī)化管理策略,并且具有全局隨機(jī)化管理策略默認(rèn)配置;用于對(duì)虛擬文件系統(tǒng)進(jìn)行解析以獲取最終全局隨機(jī)化管理策略,使得在所述用戶配置的情況下將所述虛擬文件系統(tǒng)中所裝載的全局隨機(jī)化管理策略作為所述最終全局隨機(jī)化管理策略輸出至所述管理策略解析模塊,而在無(wú)用戶配置的情況下將所述全局隨機(jī)化管理策略默認(rèn)配置作為所述最終全局隨機(jī)化管理策略輸出至所述管理策略解析模塊;
所述管理策略解析模塊用于:對(duì)來(lái)自所述可執(zhí)行程序加載模塊的所述局部隨機(jī)化管理策略和來(lái)自所述虛擬文件系統(tǒng)管理模塊的所述最終全局隨機(jī)化管理策略進(jìn)行解析以生成最終隨機(jī)化運(yùn)行策略,并將所述最終隨機(jī)化運(yùn)行策略輸出至所述地址空間隨機(jī)化分配模塊;
所述隨機(jī)化因子生成模塊用于:根據(jù)來(lái)自所述隨機(jī)事件采集模塊的所述隨機(jī)事件數(shù)據(jù)生成隨機(jī)化修正值,根據(jù)所述隨機(jī)化修正值和所述操作系統(tǒng)的系統(tǒng)庫(kù)函數(shù)來(lái)生成隨機(jī)數(shù),并對(duì)所述隨機(jī)數(shù)執(zhí)行230模運(yùn)算來(lái)獲得隨機(jī)化因子,以用于在所述地址空間隨機(jī)化分配模塊執(zhí)行地址空間隨機(jī)化分配時(shí)調(diào)整地址空間的固定分配地址,并將所述隨機(jī)化因子輸出至所述地址空間隨機(jī)化分配模塊;以及
所述地址空間隨機(jī)化分配模塊用于:根據(jù)來(lái)自所述管理策略解析模塊的所述最終隨機(jī)化運(yùn)行策略和來(lái)自所述隨機(jī)化因子生成模塊的所述隨機(jī)化因子來(lái)執(zhí)行所述地址空間隨機(jī)化分配,使得所述地址空間具有隨機(jī)化地址。
2.如權(quán)利要求1所述的分配系統(tǒng),其特征在于,所述可執(zhí)行文件或動(dòng)態(tài)庫(kù)文件中具有用于存放所述局部隨機(jī)化管理策略的程序段頭。
3.如權(quán)利要求2所述的分配系統(tǒng),其特征在于,所述可執(zhí)行程序加載模塊用于對(duì)來(lái)自所述用戶空間可執(zhí)行程序局部隨機(jī)化管理策略生成/解析器的以所述可執(zhí)行文件或動(dòng)態(tài)庫(kù)文件形式的所述局部隨機(jī)化管理策略進(jìn)行分析包括:
所述可執(zhí)行程序加載模塊對(duì)所述可執(zhí)行文件或動(dòng)態(tài)庫(kù)文件中的程序段頭進(jìn)行解析以提取出所述局部隨機(jī)化管理策略。
4.如權(quán)利要求1、2或3所述的分配系統(tǒng),其特征在于,所述局部隨機(jī)化管理策略包括:局部棧空間隨機(jī)化分配策略、局部堆空間隨機(jī)化分配策略以及局部?jī)?nèi)存映射空間隨機(jī)化分配策略。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國(guó)科學(xué)院信息工程研究所,未經(jīng)中國(guó)科學(xué)院信息工程研究所許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410246004.8/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 具有隨機(jī)化器/去隨機(jī)化器的數(shù)據(jù)存儲(chǔ)系統(tǒng)和設(shè)備
- 非易失性存儲(chǔ)器件及其操作方法
- 隨機(jī)化電路、存儲(chǔ)器控制單元、存儲(chǔ)器、通信系統(tǒng)及方法
- 一種操作系統(tǒng)地址空間隨機(jī)化分配系統(tǒng)及方法
- 結(jié)合隨機(jī)化的互連層的電子設(shè)備
- 秘密并行處理裝置、秘密并行處理方法、程序
- 半導(dǎo)體存儲(chǔ)器操作方法
- 一種基于隨機(jī)跟蹤的惡意代碼隨機(jī)化識(shí)別方法及系統(tǒng)
- 一種動(dòng)態(tài)隨機(jī)化防御Cache攻擊的方法
- 棧幀地址隨機(jī)化方法及相關(guān)設(shè)備
