本發明涉及一種基于虛擬化的操作系統內核保護方法，包括：利用內存管理單元的虛擬化技術使虛擬機監控器與操作系統內核地址空間隔離，并使虛擬機監控器的地址空間對操作系統內核保持不可見；使操作系統內核不可執行非授權的代碼，且不可訪問非授權的數據和寄存器，保護敏感內存段權限配置；透明化操作系統內核對內核關鍵數據的訪問和執行操作，確保內核關鍵數據的完整性。與現有技術相比，該方法使得操作系統內核安全依賴于虛擬機監控器等安全環境，有效地提升了操作系統內核的安全性，方案具有普適性，并且對系統性能影響小。

技術領域

本發明涉及移動平臺安全技術領域，尤其是涉及一種虛擬化的操作系統內核保護方法。

背景技術

Android系統安全非常關鍵，采用Linux內核的Android系統已經在數十億臺智能設備中部署使用，應用在極為豐富的場景中，搭載了許多數字資產。Android系統的安全性變得極為關鍵。

目前的操作系統內核不可避免存在漏洞。操作系統已經成為千萬行代碼量的項目。一個系統的復雜性越高，攻擊面越大。作為構想安全模型中的可信計算基(TrustedComputing?Base,TCB)，如果操作系統受到威脅，就會威脅整個系統的安全。例如，由于操作系統具有最高的特權，攻擊者可以利用操作系統的漏洞訪問、篡改內核代碼、數據，進而影響、控制系統上的所有應用。

現有的解決方案依賴操作系統內核的自身攜帶的安全機制，例如NX(No-eXecute，不可執行內存保護),將數據所在內存頁標識為不可執行。ASLR：內存地址隨機化(addressspace?layout?randomization)，以SELinux為代表的強制權限訪問控制等安全機制，這些內核機制在一定程度上加強了操作系統內核安全性，但是這些內核安全機制依賴于自身操作系統內核關鍵數據的安全性，如頁表，SELinux權限頁等。在層出不窮的操作系統內核漏洞面前，攻擊者可以利用內核漏洞進一步實現內存的任意讀寫，進而修改關鍵數據就可以輕松破解內核的安全機制。另外也有解決方案通過TrustZone技術，對內核二進制文件進行敏感指令剔除，并在操作系統內核中對關鍵數據進行操作時主動下陷到更高的層級，并將控制權交由可信執行環境進行權限監控，從而達到在可信執行環境下監控操作系統內核的關鍵操作。由于TrustZone等隔離技術監控上下文切換需要復雜的軟件流程，并且涉及對富執行環境內核的大量修改，對于不同版本的內核，這種修改對操作系統的可靠性，穩定性以及性能上帶來了巨大的影響，同時這種方案也需要和可信執行環境的內核進行綁定，進一步增大了方案部署的開銷。

發明內容

本發明的目的就是為了解決操作系統內核安全性問題并且克服上述現有技術存在的缺陷而提供一種虛擬化的操作系統內核保護方法。

本發明的目的可以通過以下技術方案來實現：

一種基于虛擬化的操作系統內核保護方法，該方法包括：

利用內存管理單元的虛擬化技術使虛擬機監控器與操作系統內核地址空間隔離，并使虛擬機監控器的地址空間對操作系統內核保持不可見；

使操作系統內核不可執行非授權的代碼，且不可訪問非授權的數據和寄存器，保護敏感內存段權限配置；

透明化操作系統內核對內核關鍵數據的訪問和執行操作，確保內核關鍵數據的完整性。

所述使虛擬機監控器的地址空間對操作系統內核保持不可見的過程包括：

將操作系統頁表的第二階段翻譯內容映射為操作系統內核訪問的實際物理地址空間；

在操作系統頁表中將虛擬機監控器所使用的實際物理地址空間對應的頁表第二階段翻譯內容設置為對操作系統內核不可訪問。

所述使操作系統內核不可執行非授權的代碼，且不可訪問非授權的數據和寄存器的過程包括：