| 摘要 | 第5-7页 |
| ABSTRACT | 第7-8页 |
| 第1章 引言 | 第14-20页 |
| 1.1 课题研究背景和意义 | 第14页 |
| 1.2 操作系统内核的安全体系结构和发展历程 | 第14-16页 |
| 1.3 研究现状 | 第16-18页 |
| 1.4 论文主要工作 | 第18页 |
| 1.5 论文结构 | 第18-20页 |
| 第2章 Linux内核安全体系结构分析 | 第20-41页 |
| 2.1 Linux内核结构特点 | 第20页 |
| 2.2 Linux内核安全机制 | 第20-23页 |
| 2.3 硬件虚拟化 | 第23-24页 |
| 2.4 沙箱 | 第24-25页 |
| 2.5 提权攻击实例分析 | 第25-29页 |
| 2.5.1 安卓操作系统提权攻击 | 第25-27页 |
| 2.5.2 Full-nelson攻击 | 第27-29页 |
| 2.6 Linux操作系统安全研究现状 | 第29-39页 |
| 2.6.1 针对用户态软件漏洞的防御方案 | 第30页 |
| 2.6.2 针对内核漏洞的研究现状 | 第30-33页 |
| 2.6.3 内核钩子保护的研究 | 第33-39页 |
| 2.6.4 Chromium:一个特殊的UID沙箱 | 第39页 |
| 2.7 本章小结 | 第39-41页 |
| 第3章 Kwatch保护系统 | 第41-51页 |
| 3.1 攻击模型 | 第41-46页 |
| 3.2 系统设计思想 | 第46-50页 |
| 3.2.1 钩子函数调用上下文的插桩 | 第46-47页 |
| 3.2.2 钩子的查找 | 第47-48页 |
| 3.2.3 敏感函数的确定 | 第48-50页 |
| 3.3 本章小结 | 第50-51页 |
| 第4章 Kwatch原型系统实现 | 第51-62页 |
| 4.1 总体框架 | 第51-52页 |
| 4.2 内核代码插桩 | 第52-54页 |
| 4.3 进程相关代码修改 | 第54-55页 |
| 4.3.1 虚拟栈结构 | 第54-55页 |
| 4.3.2 进程初始化阶段 | 第55页 |
| 4.3.3 进程执行新的运行图像 | 第55页 |
| 4.4 Proc文件系统 | 第55-56页 |
| 4.5 提取模式和监控模式 | 第56-57页 |
| 4.6 配置文件的导入和导出 | 第57-58页 |
| 4.7 性能优化 | 第58-59页 |
| 4.7.1 验证优化 | 第58-59页 |
| 4.7.2 行锁与全局锁 | 第59页 |
| 4.8 性能开销 | 第59-61页 |
| 4.8.1 进程管理 | 第59-60页 |
| 4.8.2 文件系统 | 第60页 |
| 4.8.3 通信协议 | 第60-61页 |
| 4.9 本章小结 | 第61-62页 |
| 第5章 实验结果和分析 | 第62-68页 |
| 5.1 实验环境 | 第62页 |
| 5.2 监控文件 | 第62-63页 |
| 5.3 监控模式有效性分析 | 第63-65页 |
| 5.4 提取模式有效性分析 | 第65-66页 |
| 5.5 与相关工作对比 | 第66-67页 |
| 5.6 本章小结 | 第67-68页 |
| 第6章 总结和展望 | 第68-70页 |
| 6.1 工作总结 | 第68页 |
| 6.2 未来展望 | 第68-70页 |
| 参考文献 | 第70-73页 |
| 攻读硕士学位期间参与的研究课题 | 第73页 |
| 撰写的论文 | 第73-74页 |
| 致谢 | 第74-75页 |