本文提出了一种基于Intel SMEP的轻量级的内核控制流完整性防御方法,以防御exploit-db中常见的内核提权攻击。该方案通过分离内核钩子函数的解引用和验证操作,在解引用处记录钩子函数,在敏感函数内验证钩子函数是否合法,防止恶意进程利用内核代码漏洞,修改全局函数钩子,导致内核中的敏感代码被恶意执行。
作者:周靖康
作者单位:南京大学计算机科学与技术系 江苏南京 210093
分类:信息技术与安全科学
中文关键词:Linux内核SMEP提权攻击
刊名:《数字技术与应用》 2013 (4)
页码/页数:210-211,2
评论