基于用戶層設(shè)備驅(qū)動的操作系統(tǒng)TCB縮減研究.pdf

1、隨著硬件平臺和設(shè)備變得越來越多，操作系統(tǒng)作為硬件的管理者包含著龐大的源代碼。目前流行的單一內(nèi)核操作系統(tǒng)，因內(nèi)核代碼龐大導(dǎo)致了漏洞增多，而隱含在內(nèi)核代碼中的漏洞一旦被攻擊者利用，攻擊者便能夠完全控制系統(tǒng)、使用硬件平臺，甚至竊取用戶數(shù)據(jù)。在單一內(nèi)核操作系統(tǒng)內(nèi)核代碼中，設(shè)備驅(qū)動代碼占了一大部分，驅(qū)動代碼中的漏洞一旦被攻擊者利用，攻擊者將有能力破壞整個系統(tǒng)；另外，系統(tǒng)調(diào)用是用戶利用內(nèi)核服務(wù)的主要手段，這些系統(tǒng)調(diào)用實現(xiàn)中的漏洞可能被攻擊者利用來破

2、壞內(nèi)核。內(nèi)核代碼縮減是減少操作系統(tǒng)內(nèi)核漏洞的有效方法。因此，如何使操作系統(tǒng)內(nèi)核代碼更小，是保證系統(tǒng)安全的主要問題。
　　基于用戶層設(shè)備驅(qū)動的操作系統(tǒng)可信代碼基縮減框架，提出了減小操作系統(tǒng)內(nèi)核代碼方法，并對主流操作系統(tǒng) Linux的內(nèi)核代碼進行有效的分離，減小了 Linux內(nèi)核的可信計算基以及攻擊面。一方面，移除了內(nèi)核中占最大代碼量的設(shè)備驅(qū)動，并利用代理驅(qū)動模型在用戶層運行未修改的設(shè)備驅(qū)動程序；另一方面，利用庫操作系統(tǒng)將操作系統(tǒng)的功

3、能（如，文件系統(tǒng)、進程管理等）在用戶層實現(xiàn)，從而減小了內(nèi)核呈現(xiàn)給應(yīng)用程序的系統(tǒng)調(diào)用接口，縮減了內(nèi)核的攻擊面。通過以上兩方面的工作，能夠有效的減少內(nèi)核漏洞。最后，以基于PCI的e1000網(wǎng)卡驅(qū)動為例，實現(xiàn)了網(wǎng)卡類驅(qū)動代碼的有效分離。
　　系統(tǒng)測試結(jié)果表明，基于用戶層設(shè)備驅(qū)動的操作系統(tǒng)可信代碼基縮減框架減小了81.7％的Linux系統(tǒng)調(diào)用接口，并開發(fā)了代碼量為0.9K（代碼量是e1000的7.5%）的網(wǎng)卡類代理驅(qū)動。性能分析表明系統(tǒng)性