马越
- 作品数:7 被引量:10H指数:2
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:国家科技重大专项国家自然科学基金中国科学院战略性先导科技专项更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于微内核操作系统进程间通信恢复方法
- 2015年
- 微内核架构为操作系统提供了良好的隔离性,高度模块化的架构设计使得微内核架构操作系统对进程间通信的依赖度极高,进程间通信恢复是系统恢复正常运行的关键。权能是微内核架构操作系统中进程对资源操作权限的描述,决定进程间能否进行通信。针对微内核操作系统在系统服务恢复过程中出现的进程间通信信道丢失问题,提出并实现了一种进程间通信恢复方法。在通信异常时保存权能信息,用于在系统关键服务恢复过程中重新建立客户程序与服务程序的进程间通信信道。实验结果表明所提出的方法是有效的,可以提高操作系统的可靠性。
- 孙可钦王玉庆刘剑杨秋松马越
- 关键词:微内核操作系统安全进程间通信
- 高等级安全操作系统可信保证技术研究
- 高等级安全操作系统的可信性保证技术是极其重要且极具挑战性的问题.在“面向访问验证保护级安全操作系统”课题的研究中,对高安全可信操作系统进行预研,我们完成了如下工作:设计并实现了一个基于B语言的安全操作系统形式化原型-HA...
- 李斌马越刘剑
- 关键词:计算机软件安全操作系统
- 文献传递
- 一种基于控制状态跟踪的ROP攻击检测方法
- 本发明公开了一种基于控制状态跟踪的ROP攻击检测方法,对传统动态污点分析的方法进行了简化,仅以攻击者控制的寄存器为跟踪对象,步骤包括:为每个寄存器维护一个标记组<T<Sub>b</Sub>,T<Sub>c</Sub...
- 李威威马越杨秋松李明树
- 文献传递
- 基于硬件分支信息的ROP攻击检测方法被引量:6
- 2020年
- 控制流完整性保护技术(controlflowintegrity,简称CFI)是防御面向返回编程攻击(return-oriented programming,简称ROP)的一种有效途径.针对现有CFI中存在的四大问题:性能开销大、依赖程序代码信息、容易遭受历史刷新攻击以及规避攻击,提出了基于硬件分支信息的ROP攻击检测方法——MIBChecker(mispredicted indirect branch checker).该方法实时地利用硬件性能管理单元(performance monitor unit,简称PMU)的事件触发机制,针对每个预测失败的间接分支进行ROP攻击检测,规避了历史刷新攻击的可能,同时提出基于敏感系统调用参数的新型检测方法来检测短攻击链(称为gadgets-chain)ROP攻击.实验结果表明,MIBChecker能够不受历史刷新攻击的影响进行ROP短指令片段(称为gadget)检测,可有效地检测出常规ROP攻击和规避攻击,并仅引入5.7%的性能开销.
- 李威威马越王俊杰高伟毅杨秋松李明树
- 航天嵌入式操作系统的分析与验证被引量:3
- 2012年
- 在介绍航天嵌入式操作系统的特点和应用概况的基础上,阐述了对航天嵌入式操作系统进行自动分析与验证的必要性,综述了自动分析和验证技术,并重点介绍了模型检测和符号执行两种分析技术,列举了领域内近年来具有代表性的工具及分析实例。结合航天嵌入式操作系统的特点,总结了嵌入式操作系统自动分析与验证技术面临的挑战,包括状态爆炸、描述不精确性、代码复杂度、实时性分析等。
- 李斌马越李潇刘剑
- 关键词:嵌入式操作系统航天系统
- 基于锁信息的多线程软件原子性错误检测方法被引量:1
- 2014年
- 原子性错误是多线程软件开发中常见的并发错误之一。传统的静态分析方法存在误报的可能,动态方法由于利用的信息过少而存在运行效率低下的问题。针对以上问题,设计以动态方法为基础通过计算锁信息,根据锁信息判断是否可能发生原子性错误的方法,据此减少程序的回溯次数和运行时间。通过对一系列开源程序的测试,实验数据证明此方法可以大大提高原子性错误检测的效率。
- 王云飞刘剑马越
- 关键词:动态优化
- 一种基于控制状态跟踪的ROP攻击检测方法
- 本发明公开了一种基于控制状态跟踪的ROP攻击检测方法,对传统动态污点分析的方法进行了简化,仅以攻击者控制的寄存器为跟踪对象,步骤包括:为每个寄存器维护一个标记组<T<Sub>b</Sub>,T<Sub>c</Sub...
- 李威威马越杨秋松李明树
- 文献传递
