安全虚拟环境中的进程执行精确监控被引量：5

Secure virtualization-based fine-grained process execution monitoring

下载PDF

导出

摘要提出了通过进程移植实现对用户级进程执行实施监控的方法,旨在同时解决隔离和兼容性问题,并采取重定向系统调用来保证被移植进程执行的连续性.实验结果表明了文中方法的有效性和可行性,以及对系统性能的微小影响. Computer malware has forced the transfer of the traditional in-host security tools to the development of VMM-based solutions which isolate the anti-malware software from untrusted systems.However,the inherent semantic gap poses a great challenge in supporting existing monitoring tools.In this paper,we present a process transferring method for fine-grained process execution monitoring to address both isolation and compatibility problems.Also by redirecting system calls invoked by the suspect process we guarantee the execution flow of the transferred process.Evaluation results show its effectiveness and feasibility with a tiny influence on the system.

作者刘哲元慕德俊

机构地区西北工业大学控制与网络研究所

出处《西安电子科技大学学报》 EI CAS CSCD 北大核心 2012年第6期181-186,共6页 Journal of Xidian University

关键词进程监控语义鸿沟虚拟机自省 process monitoring semantic gap virtual machine introspection

分类号 TP316.4 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献13

1McAfee Threats Report. Fourth Quarter [R/OL]. [-2011-12-20]. http://www, mcafee, com/us/resources/reports/rp- quarterly-threat-q4-2010, pdf.
2Azab A M, Ning P, Sezer E C, et al. HIMA: A Hypervisor-based Integrity Measurement Agent [C]//Proc of the 25th Annual Computer Security Applications Conference. Honolulu: IEEE, 2009: 461-470.
3Garfinkel T, Rosenblum M. A Virtual Machine Introspection Based Architecture for Intrusion Detection[C]//Proc of Network and Distributed Systems Security Symposium. San Diego: ISOC, 2003: 191-206.
4Payne B D, de Carbone M, Lee W K. Secure and Flexible Monitoring of Virtual Machines [C]//Proc of the 23re Annual Computer Security APplications Conference. Miami Beach: IEEE, 2007: 385-397.
5Payne B D, de Carhone M, Sharif M, et al. Lares: An Architecture for Secure Active Monitoring Using Virtualization [C]//Proc of the 29th IEEE SympoSium on Security and Privacy. Oakland: IEEE, 2008: 233-247.
6Dolan-Gavitt B, Leek T, Zhivich M, et al. Virtuoso: Narrowing the Semantic Gap in Virtual Machine Introspection [C]//Proc of the 32na IEEE Symposium on Security and Privacy. Berkeley: IEEE, 2011: 297-312.
7Dolan-Gavitt B, Payne B D, Lee W K. Leveraging Forensic Tools for Virtual Machine Introspection [R]. Atlanta: Technical Report. Georgia Institute of Technology, GT-CS-11-05, 2011.
8Klein G, Elphinstone K, Heiser G, et al. seL4 : Formal Verification of an OS Kernel [C]//Proc of the 22na Symposium on Operating Systems Principles. New York: ACM, 2009: 207-220.
9Intel Corporation. Intel 64 and IA-32 Architectures Software Developer's Manual [M]. Raleigh: Intel Corporation, 2012 : Volume 3B.
10Wikipedia. Kernel-based Virtual Machine [EB/OL]. [2012-01-10]. http://en, wikipedia, org/wiki/Kernel-based_Virtual Machine.

同被引文献67

1廖爱红,罗铭涛.埋点管理系统分析与设计[J].办公自动化,2020,25(16):33-35. 被引量：5
2刘谦,王观海,翁楚良,骆源,李明禄.一种虚拟机系统下关于多级安全的强制访问控制框架Ⅱ:实现(英文)[J].China Communications,2011,8(2):86-94. 被引量：5
3刘谦,王观海,翁楚良,等.一种虚拟机系统中关于多级安全的强制访问控制框架I:理论[J].中国通信,2010(4):137-143.
4McKEOWN N, ANDERSON T, BALAKRISHNAN H, et al. Open- Flow: enabling innovation in campus networks [ J]. ACM SIG- COMM Computer Communication Review, 2008, 38(2) : 69 -74.
5ELLIOTr C. GENI: opening up new classes of experiments in global networking [ J]. IEEE Intemet Computing, 2010, 14(1): 39 -42.
6CHUN B, CULLER D, ROSCOE T, et al. PlanetLab: an overlay testbed for broad-coverage services [ J]. ACM SIGCOMM Computer Communication Review, 2003, 33(3) : 3 - 12.
7GAVRAS A, KARILA A, FDIDA S, et al. Future Internet research and experimentation: the FIRE initiative [ J]. ACM SIGCOMM Computer Communication Review, 2007, 37(3) : 89 -92.
8CoreLab Project. CoreLab home page [ EB/OL]. [ 2013-08-20]. http://www, corelab, ip/.
9NAOUS J, ERICKSON D, COVINGTON G A, et al. Implemen- ting an OpenFlow switch on the NetFPGA platform [ C]//Proceed- ings of the 4th ACM/IEEE Symposium on Architectures for Networ- king and Communications Systems. New York: ACM, 2008:1 - 9.
10OpenFlow Consortium. The OpenFlow switch specification [ EB! OL]. [ 2013- 08- 20]. http://archive, openflow, org/documents/openflow-spec-vl. 1. O. pdf.

引证文献5

1邵国林,陈兴蜀,尹学渊,张峰伟.基于OpenFlow的虚拟机流量检测系统的设计与实现[J].计算机应用,2014,34(4):1034-1037. 被引量：7
2刘哲元,徐隽,汪兴,高辉.基于用户意图的网络流量授权安全框架[J].小型微型计算机系统,2016,37(1):114-118. 被引量：3
3刘哲元,徐隽,汪兴,高辉.一种基于虚拟机自省的安全检测框架[J].计算机工程,2016,42(3):182-187. 被引量：4
4李铭,石磊,牛文强,李新友.基于系统调用截获的虚拟机自省技术[J].信息安全研究,2020,6(4):367-372.
5周琰,马强.欺骗诱捕技术在气象网络安全攻防对抗场景下的应用[J].气象科技,2023,51(2):208-214. 被引量：3

二级引证文献16

1于红岩,岑凯伦,杨腾霄.云计算平台异常行为检测系统的设计与实现[J].计算机应用,2015,35(5):1284-1289. 被引量：9
2翁垚.一种基于OpenFlow的入侵检测评估系统[J].电子测试,2016,27(1):67-68.
3李雨泰,董希杰,尚智婕.4G时代基于网络流量大数据分析的安全预警讨论[J].通讯世界,2017,23(18):47-48. 被引量：2
4唐卫国,廖大强.基于LabWindows的云计算环境安全框架研究[J].计算机测量与控制,2018,26(2):142-145. 被引量：3
5魏金太,高穹.面向云服务的混合防火墙技术研究[J].湖北民族学院学报（自然科学版）,2018,36(2):189-193. 被引量：1
6魏金太,高穹.基于云计算的混合防火墙技术研究[J].武汉职业技术学院学报,2018,17(1):96-99. 被引量：1
7刘世嘉,王勇,刘玉明.云环境下基于SDN的高效流量监控方案[J].计算机工程与设计,2020,41(2):307-312. 被引量：4
8李铭,石磊,牛文强,李新友.基于系统调用截获的虚拟机自省技术[J].信息安全研究,2020,6(4):367-372.
9刘坤灿.基于SDN技术的分布式应用防火墙研究[J].中国新技术新产品,2020(6):54-57. 被引量：2
10张小莉,程光.云基础设施的恶意软件检测方法[J].网络空间安全,2020,11(10):62-67. 被引量：1

1刘宇涛,陈海波.基于硬件事务内存的安全增强机制[J].中国教育网络,2016(6):51-51.
2姜秋生,容晓峰.VMI技术研究综述[J].电子设计工程,2013,21(1):13-16. 被引量：2
3姬婧,石东新,卜璐璐,赵连林.数字水印在下一代数字广播电视网络中的应用[J].中国科技财富,2011(8):161-161.
4牛鹏飞,张健,常青,顾兆军.基于Xen的异常行为在线检测平台研究与设计[J].信息网络安全,2016(9):139-144. 被引量：6
5肖如良,姜军,倪友聪,杜欣,谢国庆,蔡声镇.基于虚拟机自省的运行时内存泄漏检测模型[J].通信学报,2013,34(S1):21-30. 被引量：2
6李平,崔超远,李勇钢.基于虚拟化技术的客户虚拟机内核模块检测方法[J].计算机系统应用,2015,24(7):190-194.
7项国富,金海,邹德清,陈学广.基于虚拟化的安全监控[J].软件学报,2012,23(8):2173-2187. 被引量：63
8杨逸晴,卢志鹏,冯海清,惠杰.在无线传感器网络下电力变压器温度监测系统的研究[J].电子技术与软件工程,2016(5):19-19. 被引量：1
9崔超远,乌云,李平,张晓明.虚拟机自省中一种消除语义鸿沟的方法[J].通信学报,2015,36(8):31-37. 被引量：4
10林杰,刘川意,方滨兴.IVirt:基于虚拟机自省的运行环境完整性度量机制[J].计算机学报,2015,38(1):191-203. 被引量：13

西安电子科技大学学报

2012年第6期

浏览历史

内容加载中请稍等...

安全虚拟环境中的进程执行精确监控被引量：5

参考文献13

同被引文献67

引证文献5

二级引证文献16

相关作者

相关机构

相关主题

浏览历史

安全虚拟环境中的进程执行精确监控 被引量：5

参考文献13

同被引文献67

引证文献5

二级引证文献16

相关作者

相关机构

相关主题

浏览历史

安全虚拟环境中的进程执行精确监控被引量：5