文 档: 操作系统内核验证的研究进展
作 者: Prof. Guo
语 言: 中文
标 签 OWASP 内核
介 绍:

内核安全与内核验证

研究背景

应用程序的可利用漏洞

  • 研究众多,关注程度高
  • 静态分析
  • 动态分析
  • 实时监控

内核级的Rootkit防御

  • 研究较少
  • 质量参差不齐的驱动, 恶意代码注入
  • 防御方案实施困难

内核的形式化验证

模型检查

  • 建立内核的抽象模型
  • 给出内核的行为规范
  • 采用工具进行全自动化地检查

基于定理证明的程序验证

  • 用逻辑公式定义内核编程语言的语义
  • 用逻辑公式定义内核的行为规范
  • 采用工具进行半自动地证明

内核的证明

援 引:
附件下载
相关推荐
如何在3个月发现12个内核信息泄露漏洞
#目录 - 0. 我是谁 - 1. 认识漏洞 - 2. 研究漏洞
软件安全的重要性以及如何快速实现SDLC
# 软件安全定义 > 软件安全既应用安全是对预期保证受保护的信息和系统的机
Docker/LXC 原理与绕过
WZT – 擅长系统底层编程,13年网络安全经验。精通Unix体系结构下的内核攻
Dance with Apple Core
- Apple内核101 - IOKit 101 - IOKit 漏洞举例
Towards Automatic Inference of Kernel Object Semantics From Binary Code
Towards Automatic Inference of Kernel Ob
应用安全威胁及解决方案 基于OWASP top 10 2013
- 应用程序安全风险 - A1 – 注入 - A2 –失效的身份认证和会话管
阅读心得