Code and Data Integrity of Modern Operating Systems

Kittel, Thomas

Datenverarbeitung, Informatik

Zurück
Zurück zum Anfang der Trefferliste
Dauerhafter Link zum angezeigten Objekt

Wenn Sie Schwierigkeiten haben, das Dokument zu öffnen, versuchen Sie auch bitte diesen Link

Originaltitel:: Code and Data Integrity of Modern Operating Systems
Übersetzter Titel:: Code- und Datenintegrität von modernen Betriebssystemen
Autor:: Kittel, Thomas
Jahr:: 2017
Dokumenttyp:: Dissertation
Fakultät/School:: Fakultät für Informatik
Betreuer:: Eckert, Claudia (Prof. Dr.)
Gutachter:: Eckert, Claudia (Prof. Dr.); Baumgarten, Uwe (Prof. Dr.)
Sprache:: en
Fachgebiet:: DAT Datenverarbeitung, Informatik
TU-Systematik:: DAT 460d; DAT 050d
Kurzfassung:: This thesis investigates how runtime code integrity of a modern operating systems (OSs) can be achieved. Existing mechanisms assume, that kernel code, once loaded into memory is static. We show, that this assumption is not true and that OSs perform benign self-optimization during runtime. We also investigate how to improve on kernel data integrity validation. We introduce an approach to identifying and classifying code pointers in memory. Additionally, we present a framework, that is able to both validate the integrity of self-modifying kernel code and to detect kernel-based code-reuse malware in memory in an efficient manner. «
This thesis investigates how runtime code integrity of a modern operating systems (OSs) can be achieved. Existing mechanisms assume, that kernel code, once loaded into memory is static. We show, that this assumption is not true and that OSs perform benign self-optimization during runtime. We also investigate how to improve on kernel data integrity validation. We introduce an approach to identifying and classifying code pointers in memory. Additionally, we present a framework, that is able to bot... »
Übersetzte Kurzfassung:: Diese Arbeit befasst sich mit der Frage wie die Laufzeitintegrität von modernen Betriebssystemen (BS) sichergestellt werden kann. Existierende Mechanismen gehen davon aus, dass der Kernelcode statisch ist, sobald er in den Arbeitsspeicher geladen ist. Wir zeigen, dass diese Annahme nicht stimmt und dass das BS zur Laufzeit gutartige selbstoptimierungen vornimmt. Weiter befassen wir uns auch mit der Frage wie die Sicherstellung der Datenintegrität verbessert werden kann. Wir zeigen einen Ansatz um Code Pointer im Speicher zu identifizieren und zu klassifizieren. Unsere prototypische Implementierung stellt sowohl die Integrität von selbstmodifizierendem Kernelcode sicher und kann effizient kernelbasierte Codereusemalware im Speicher erkennen. «
Diese Arbeit befasst sich mit der Frage wie die Laufzeitintegrität von modernen Betriebssystemen (BS) sichergestellt werden kann. Existierende Mechanismen gehen davon aus, dass der Kernelcode statisch ist, sobald er in den Arbeitsspeicher geladen ist. Wir zeigen, dass diese Annahme nicht stimmt und dass das BS zur Laufzeit gutartige selbstoptimierungen vornimmt. Weiter befassen wir uns auch mit der Frage wie die Sicherstellung der Datenintegrität verbessert werden kann. Wir zeigen einen Ansatz u... »
WWW:: https://mediatum.ub.tum.de/?id=1357095
Eingereicht am:: 09.05.2017
Mündliche Prüfung:: 05.10.2017
Dateigröße:: 1598183 bytes
Seiten:: 230
Urn (Zitierfähige URL):: https://nbn-resolving.de/urn/resolver.pl?urn:nbn:de:bvb:91-diss-20171005-1357095-1-9
Letzte Änderung:: 27.10.2017
BibTeX