• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于虚拟化的不可信模块运行监控

基于虚拟化的不可信模块运行监控

来源 :华中科技大学学报(自然科学版) | 被引量 : 0次 | 上传用户:gongyang12
【摘 要】
为了监控内核模块rootkit的行为,提出一种基于硬件辅助虚拟化的虚拟机内核模块隔离框架,采用两套硬件辅助页表技术实现不可信模块与内核的隔离运行,并使用一种基于栈帧基地址
【作 者】
陈兴蜀 赵丹丹 李辉 张磊 
【机 构】
四川大学网络空间安全研究院,四川大学计算机学院,
【出 处】
华中科技大学学报(自然科学版)
【发表日期】
2016年03期
【关键词】
模块 内核完整性 模块隔离 堆栈保护 虚拟机 内核 虚拟机监视器 KVM 堆栈 内核模块 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
为了监控内核模块rootkit的行为,提出一种基于硬件辅助虚拟化的虚拟机内核模块隔离框架,采用两套硬件辅助页表技术实现不可信模块与内核的隔离运行,并使用一种基于栈帧基地址链的方法保护内核堆栈的完整性.在KVM(基于内核的虚拟机)全虚拟化环境下实现了虚拟机内核模块隔离运行的原型系统Hyper-ISO(超级隔离).实验结果表明:Hyper-ISO可以实时监控不可信模块与内核之间的控制转移过程、不可信模块对内核代码与数据的访问序列,并保护内核堆栈在模块运行期间不被模块恶意修改. In order to monitor the behavior of kernel module rootkit, this paper proposes a virtual machine kernel module isolation framework based on hardware-assisted virtualization. Two sets of hardware-assisted page table technologies are used to realize the isolated operation of the untrusted module and the kernel. Address chain to protect the integrity of the kernel stack Hyper-ISO (Hyper-Iso), a prototype system for isolating virtual machine kernel modules, is implemented under full virtualization of KVM (Kernel-based Virtual Machine) .Experimental results show that Hyper- The ISO can monitor the control transfer process between the untrusted module and the kernel in real time, the access sequence of the untrusted module to the kernel code and data, and protect the kernel stack from being maliciously modified by the module during the operation of the module.
其他文献
全民所有制交通运输企业新旧会计制度衔接帐务处理办法——财政部(93)财会字第32号
按照财政部(93)财会字第01号“关于印发《运输(交通)企业会计制度》的通知”的规定,交通运输企业将于1993年7月1日起执行新的《运输(交通)企业会计制度》,交通运输企业原执行
期刊
科目调帐财会字帐务处理贷记借记明细科目盈余公积待摊费用专用基金
台湾四库本《重建诸葛武侯祠堂记》补正
明代著名政治家、文学家李东阳的《重建诸葛武侯祠堂记》一文的碑刻,独存于南阳卧龙岗诸葛武侯祠内。右书: 赐进士第资政大夫太子少保礼部尚书兼文渊阁大学士知制诺经筵国史
期刊
诸葛武侯祠进士第资政大夫柴升卧龙岗怀麓堂集给事中太子少保礼部尚书篆盖
特发性肺纤维化患者IL-6水平与T细胞功能的检测
采用生物活性检测法,观察特发性肺纤维化(IPF)患者外周血单个核细胞(PBMC)自泌白细胞介素6(IL-6)水平及白细胞分化抗原3(CD3)单克隆抗体(McAb)诱导下的T细胞功能。结果表明:IPF患者IL-6自泌
期刊
特发性肺纤维化T细胞功能白细胞分化抗原白细胞介素6单克隆抗体生物活性检测法细胞团抗原免疫分泌水平血气分析检查
肺功能指标对阻塞性肺气肿诊断价值的评价
本文使用美国Gould Model 2800 Automated Pressure/Flow Plethys-morgraph(简称2800体描箱).测定了130例慢性阻塞性肺病(COPD)病人及34例健康人的肺通气功能、肺容量、最大
期刊
肺功能指标阻塞性肺气肿慢性阻塞性肺病肺总量最大呼气流速呼吸功能试验用力肺活量肺弥散功能最大呼气流量肺通气功能
城市公园环境规划设计——以孟泰公园为例
随着时代的发展和社会经济的进步,城市公园的数量越来越多,并且功能逐渐齐全。城市公园从属于城市绿地,服务于城市公众,人们可以在公园内游览、观赏和休憩,对于人们生活质量
期刊
城市公园环境规划设计孟泰城市绿地景观特色城市景观软质景观城市公共绿地空间景观硬质景观
电影播放的小奥秘
彤彤,你知道吗,我们平时看到的电影画面实际上是由许多连续拍摄的照片以1/(24)秒/张的速度连续播放而形成的。你能算一算,半秒可以播放多少张照片吗? Glowing, you know, we
期刊
电影播放电影画面
“台”搭的好“戏”更精彩——丰台区花乡工会工作纪实
6月20日,记者来到丰台区花乡工会。步入工会办公室,映入记者眼帘的就是两个大字——“勤奋”。就是凭着勤奋,花乡工会不仅在全乡的15个村、4个专业公司、11个直属单位全部建
期刊
工会工作花乡基层工会工会联合会工会委员会文体活动模范职工之家工会会员活动阵地丹村
纳米线减反层的解析设计法
本文通过分析比较给出了常用二维等效介质理论解析解的适用条件并且将有效介质理论的适用范围推广至零级衍射边界处,并通过FDTD模拟验证了该解析方法的准确性.这不仅解决了长
期刊
解析设计零级衍射光栅有效介质理论微结构解析解硅基底苛刻条件介质层光栅衍射介电材料
脑瘤误诊为闭塞性脑血管病16例临床分析
脑瘤早期易被误诊为脑血管病收住内科而贻误手术时机。本文就16例临床诊断为脑血管病,经脑血管造影和/或脑室造影(1例经CT检查),9例经手术及病理证实为脑瘤的病例作一简要分
期刊
脑瘤闭塞性脑血管病脑室造影脑血管造影临床资料临床分析星状细胞瘤老年人脑肿瘤大脑前动脉临床诊断
超氧化物歧化酶和过氧化氢酶对大鼠急性肺损伤的预防作用
大鼠尾静脉注射油酸造成急性肺损伤模型,观察到肺组织丙二醛、脂酰过氧化物和花生四烯酸代谢产物、TXB2、6-K-PGF1a显著升高(P<0.01),肺组织内大量PMN扣押,血管内皮、基底膜受损及肺泡水肿等。超氧化物歧
期刊
急性肺损伤过氧化氢酶肺泡水肿大鼠预防保护氧自由基反应氧自由基清除剂急性呼吸衰竭毛细血管膜花生四烯酸代谢