专利名称:一种内核数据访问控制方法与系统专利类型:发明专利发明人:马恒太,王建平申请号:CN201710165162.4申请日:20170320公开号:CN107066311A公开日:20170818
摘要:本发明公开了一种内核数据访问控制方法与系统。本方法为:1)建立一保护列表,用于记录需保护内核数据的地址区域;建立一模块列表,用于记录可信的内核模块;2)将存储允许修改该需保护内核数据的代码段对应的地址区间存储到一核心方法模块;所述代码段对应的地址区间称为可信代码区域;3)核心方法模块判断收到的指令是否合法;当该指令操作的数据地址为保护列表中的地址时,如果该指令为模块列表中的模块发出的指令且该指令的地址属于该可信代码区域,则该指令合法,否则不合法;4)异常处理模块根据核心方法模块的判断结果确定是否执行该指令,如果指令合法,则允许执行该指令;否则阻止执行。本方法提高了操作系统的安全性和可靠性。
申请人:中国科学院软件研究所
地址:100190 北京市海淀区中关村南四街4号
国籍:CN
代理机构:北京君尚知识产权代理事务所(普通合伙)
代理人:司立彬
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容