基于虚拟机技术的非可信软件对抗方法研究

Research on Methods to Combat Non-Credible Software Based on Virtual Machine Technology

导出

摘要当前对程序隔离技术的研究难以同时兼顾程序功能的完整性以及计算环境的重现。针对这个问题，文中对当前的隔离技术进行改进，并提出了一种新的名为SVMM（Safe Virtual Machine Model）的程序隔离技术模型，该模型能更好的支持程序功能完整性，计算环境的重现及隔离，且具有较少的开销。 Current research on Isolated execution environment could not provide both the integrity of program functionality and the recurrence of computing environment. To resolve this problem, this paper gives an improvement on current isolation techniques and puts forward a new program isolation technique model, named SVMM（Safe Virtual Machine Model）, which performs better in the integrity of program functionality and the recurrence of computing environment and isolation while has relatively low overhead.

作者龙小书张小松王鼎

机构地区电子科技大学计算机科学与工程学院

出处《信息安全与通信保密》 2009年第8期203-205,共3页 Information Security and Communications Privacy

基金四川省科技支撑计划资助项目（2008GZ0119）.

关键词虚拟机非可信软件计算环境重现 SVMM 隔离执行环境 virtual machine untrusted software execution environment reproduction safe virtual machine model： isolated execution environment

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献7

1史美林,钱俊,董永乐.入侵检测技术与其发展趋势[J].信息安全与通信保密,2002(5):12-16. 被引量：12
2Sun W, Liang Z, Sekar R, et al. One-way Isolation: An Effective Approach for Realizing Safe Execution Environments[C]// Proceedings of Network and Distributed Systems Security Symposium (NDSS' 05), San Diego, California, USA. USENIX Association Berkeley, CA, USA. 2005: 1-18.
3Acharya A, Raje M. Mapbox: Using parameterized behavior classes to confine untrusted applications[J]. In Proc. 9th USENIX Security Symposium,[s. l.]: USENIX Association. 2000:1-17.
4Suresh N C, Pau-chen C. BlueBox: A Policy-driven, Host-Based Intrusion Detection System [J]. ACM Transactions on Information and System Security (TISSEC). 2003, 6(2): 173-200.
5Provos N. Improving Host Security with System Call Policies[C]//Proceedings of the 12th USENIX Security Symposium, Washington, D.C., USA:[s.n.], 2003: 257-271.
6温研,王怀民.基于本地虚拟化技术的隔离执行模型研究[J].计算机学报,2008,31(10):1768-1779. 被引量：10
7Peter Ferrie. Attacks on virtual machines[EB/OL]. (2009 6-3). http://www. symantec. com/ avcenter/ reference/ Virtual_ Machine_Threats. pdf.

二级参考文献34

1Whitaker A, Shaw M, Gribble S D. Scale and performance in the denali isolation kernel//Proceedings of the 5th Symposium on Operating Systems ( SPECIAL ISSUE.. Virtual 2002, 36 Design and Implementation machines). Boston, USA,
2Whitaker A, Cox R S, Shaw Met al. Constructing services with interposable virtual hardware//Proceedings of the 1st Symposium on Networked Systems Design and Implementation. San Francisco, California, USA, 2004: 13-26
3Santhanam S, Elango P, Arpaci Dusseau A et al. Deploying virtual machines as sandboxes for the grid//Proceedings of the 2nd Workshop on Real, Large Distributed Systems. San Francisco, CA, 2005:7-12
4Krsul I, Ganguly A, Zhang Jet al. VMPlants: Providing and managing virtual machine execution environments for grid eomputing//Proceedings of the ACM/IEEE Supercomputing 2004 Conference (SC'04). Washington, D, C. , USA, 2004 : 7
5Waldspurger C A. Memory resource management in VMware ESX server//Proceedings of the 5th Symposium on Operating Systems Design and Implementation (OSDIr 02). Boston, USA, 2002:181-194
6Zhao X, Borders K, Prakash A. SVGrid: A secure virtual environment for untrusted grid applications//Proceedings of the ACM/IFIP/USENIX 6th International Middleware Conference. Grenoble, France, 2005:1-6
7Barham P, Dragovic B, Fraser K et al. Xen and the art of virtualization//Proceedings of the 19th ACM Symposium on Operating Systems Principles (SOSP'03). New York, 2003: 164 -177
8Bellard F. QEMU, a fast and portable dynamic translator// Proceedings of the USENIX Annual Technical Conference (USENIX'05). Marriott Anaheim, USA,2005:41-46
9Qumranet. KVM: Kernel-based Virtualization Driver, 2006
10Uhlig R, Neiger G, Rodgers D et al. Intel virtualization technology. IEEE Computer, 2005, 38(5): 48-56

共引文献20

1李旭峰.基于模糊理论的网络入侵检测技术[J].硅谷,2009,2(16):50-51. 被引量：1
2周香凝,李逸波,朱爱红,刘华志.入侵检测系统分析研究[J].海军航空工程学院学报,2003,18(5):593-596. 被引量：2
3李昕,王占锋,魏兴.移动Agent在IDS中的应用及其安全性分析[J].中国科技信息,2006(01A):37-37. 被引量：1
4李订芳,胡文超,何炎祥,詹环.一种提高检测率的免疫优化模型[J].微电子学与计算机,2006,23(5):195-199. 被引量：2
5杨忠勇.数据挖掘算法在入侵检测中的应用[J].科学技术与工程,2007,7(6):1027-1031. 被引量：1
6李建国.高校计算机网络安全课程教学研究[J].淮北煤炭师范学院学报（自然科学版）,2009,30(1):94-96. 被引量：14
7何淑娟.基于RBAC数据库的误用检测模型[J].西安工业大学学报,2009,29(4):365-370. 被引量：1
8董明,胡孝昌.基于入侵检测的网络安全体系研究[J].福建电脑,2009,25(12):69-70.
9张砚波,殷宪震,夏佰强,蒋静.SOA服务系统中基于虚拟机的QoS保证机制[J].青岛大学学报（自然科学版）,2009,22(4):53-58.
10胡雨霁,黄皓.基于隔离区的信息保护模型研究[J].计算机工程与设计,2010,31(21):4550-4554. 被引量：1

1魏宝泉,田兴德.提高广播电视系统微机工作可靠性的研究[J].现代电视技术,1992(1):65-70.
2柳在鑫,王进戈,李建防,王强.基于机器人足球系统仿真中的碰撞模型[J].西华大学学报（自然科学版）,2006,25(4):68-70. 被引量：1
3郑延斌,李国和.支持向量机在地层识别中的应用[J].河南师范大学学报（自然科学版）,2009,37(2):37-39. 被引量：7
4张敬,姚书科.数据挖掘在恶意程序检测中的应用[J].电脑知识与技术（过刊）,2011,17(12X):9048-9049. 被引量：1
5兴业银行新一代核心业务系统成功上线[J].中国金融电脑,2011(11):94-94.
6灰鸽子变种频繁未停止与杀毒软件对抗[J].计算机与网络,2007,33(17):30-30.
7温研,赵金晶,王怀民.基于本地虚拟化技术的隐藏进程检测[J].计算机应用,2008,28(7):1769-1771. 被引量：2
8Epicor ERP软件助力国内外企业未来发展[J].电子技术与软件工程,2013(2):14-15.
9胡晓荷.“云安全”将给用户带来什么?[J].信息安全与通信保密,2008,30(12):75-75. 被引量：1
10Berk Ustundag.An adaptive Mealy machine model for monitoring crop status[J].Journal of Integrative Agriculture,2017,16(2):252-265.

信息安全与通信保密

2009年第8期

浏览历史

内容加载中请稍等...

基于虚拟机技术的非可信软件对抗方法研究

参考文献7

二级参考文献34

共引文献20

相关作者

相关机构

相关主题

浏览历史