基于Xen的自下而上调用的设计与实现被引量：1

The Design and Implement of Xen-Based Upcall

下载PDF

导出

摘要针对虚拟机监视器(virtual machine monitor,VMM)与上层客户虚拟机(Guest-VM)之间的语义鸿沟(semantic gap)问题,该文提出了一种自下而上的调用方式,该方法使得VMM能够同步调用客户机的已有功能来获取客户机语义信息,为在客户虚拟机地址空间之外的监控机制带来便利。在Xen半虚拟化环境下,实现了自下而上的同步调用方式,有效地解决了语义重构所需的重复定义和实现问题。实验表明,该方法能使VMM有效地调用客户机的已有功能为自己服务,使VMM能准确地获取上层虚拟机操作系统的信息。 In order to solve the semantic gap problem between virtual machine monitor （VMM） and guest virtual machine （VM）, an up-call mechanism is proposed, with which the service request is launched by VMM, and the guest-VM is responsible to provide response to the request from VMM. This makes it possible for VMM to synchronously call guest-VM services to get guest semantic information, bringing convenience for monitor agents constructed out of guest-VM address space to get guest information exactly. The up-call mechanism implemented as a synchronous communication channel is able to make up the problem of duplicate definitions and implementations inside VMM brought by semantic reconstruction. A prototype system on the para-virtualization platform of Xen is implemented. The result shows that the method proposed in this paper is able to help VMM to call guest functions to get guest services and semantic information instantly.

作者陈兴蜀李辉张磊任益

机构地区四川大学计算机学院

出处《电子科技大学学报》 EI CAS CSCD 北大核心 2014年第6期881-886,共6页 Journal of University of Electronic Science and Technology of China

基金国家科技支撑计划(2012BAH18B05)

关键词内核通信语意鸿沟虚拟机虚拟机监视器 XEN kernel communication semantic gap virtual machine virtual machine monitor Xen

分类号 TP316 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献12

1RUSHBY J. A trusted computing base for embeddedsystems[C]//Proceedings 7th DoD/NBS Computer SecurityConference. [S.l.]. [s.n.],1984.
2AZAB A M, NING P, SEZER E C, et al. HIMA: ahypervisor-based integrity measurement agent[C]//Computer Security Applications Conference. Hawaii, USA:IEEE, 2009.
3ABHINAV SRIVASTAVA, JONATHON GIFFIN. Efficientmonitoring of untrusted kemel-mode execution[C]//Proceedings of Network & Distributed System SecuritySymposium. California, USA: [s.n.], 2011.
4SHARIF M I,LEE W, CUI W, et al. Secure in-vmmonitoring using hardware virtualization[C]//Proceedings ofthe 16th ACM Conference on Computer and CommunicationsSecurity. Chicago, USA: ACM, 2009.
5CHEN P M, NOBLE B D. When virtual is better thanreal[C]//Proceedings of the Eighth Workshop on Hot Topicsin Operating Systems. Elmau, Germany: IEEE, 2001.
6DOLAN-GAVITT B, LEEK T,ZHIVICH M, et al. Virtuoso:Narrowing the semantic gap in virtual machine introspection[C]//2011 IEEE Symposium on Security and Privacy (SP).[S.l.]. IEEE, 2011.
7JIANG X,WANG X,XU D. Stealthy malware detectionthrough vmm-based out-of-the-box semantic viewreconstruction[C]//Proceedings of the 14th ACMConference on Computer and Communications Security.Alexandria: ACM, 2007.
8IBRAHIM A S,HAMLYN-HARRIS J, GRUNDY J, et al.Supporting virtualization-aware security solutions using asystematic approach to overcome the semantic gap[C]//2012 IEEE 5th International Conference on CloudComputing (CLOUD). Chicago, USA: IEEE, 2012.
9LANGE J R, DINDA P. Symcall: Symbiotic virtualizationthrough vmm-to-guest upcalls[C]//ACM SIGPLAN Notices.[S.1.].ACM, 2011.
10Intel Technical Articles. Intel virtualization technology:Hardware support for efficient processor virtualization[EB/OL]. [2013-05-16]. http://noggin.intel.com/content/intel-virtualization-technology-hardware-support-for-efficient-processor-virtualization.

同被引文献8

1徐江峰,邵向阳.基于HOOK API技术的进程监控系统设计与实现[J].计算机工程与设计,2011,32(4):1330-1333. 被引量：11
2王惠莅,杨晨,杨建军.美国国家标准和技术研究院信息安全标准化系列研究(十三) 美国NIST云计算安全标准跟踪及研究[J].信息技术与标准化,2012(6):49-52. 被引量：18
3李博,沃天宇,胡春明,李建欣,王颖,怀进鹏.基于VMM的操作系统隐藏对象关联检测技术[J].软件学报,2013,24(2):405-420. 被引量：21
4林杰,刘川意,方滨兴.IVirt:基于虚拟机自省的运行环境完整性度量机制[J].计算机学报,2015,38(1):191-203. 被引量：13
5张磊,陈兴蜀,任益,李辉.一种基于VMM的内核级Rootkit检测技术[J].信息网络安全,2015(4):56-61. 被引量：5
6张瑞,刘威.2015年12月计算机病毒疫情分析[J].信息网络安全,2016(2):74-74. 被引量：2
7陈兴蜀,葛龙,罗永刚,李想.云计算服务持续监管研究[J].网络与信息安全学报,2016,2(10):1-7. 被引量：2
8崔竞松,张雅娜,郭迟,张萌.支持多种虚拟化技术的进程非代理监控方法[J].华中科技大学学报（自然科学版）,2014,42(11):121-127. 被引量：5

引证文献1

1蔡梦娟,陈兴蜀,金鑫,赵成,殷明勇.基于硬件虚拟化的虚拟机进程代码分页式度量方法[J].计算机应用,2018,38(2):305-309. 被引量：3

二级引证文献3

1胡晋彬.异构载荷路由系统基于VMM功能验证方法的研究与实现[J].西部皮革,2019,41(18):74-74.
2陈兴蜀,蔡梦娟,王伟,王启旭,金鑫.VMOffset:虚拟机自省中一种语义重构改进方法[J].软件学报,2021,32(10):3293-3309.
3周杨,刘婷.NewClass数字语言实验室的云桌面系统设计[J].信息技术,2022,46(7):103-108.

1韩奕伟,刘生远.C编写Tcl文件系统监测扩展[J].电脑编程技巧与维护,2010(24):24-28.
2沈扬.浅谈虚拟机在网络教学中的应用[J].福建电脑,2012,28(8):106-107.
3赵雪莲.利用虚拟平台创建实验机房[J].桂林师范高等专科学校学报,2005,19(4):140-141.
4张海滨.通过Esxi实现数据中心虚拟化[J].中国教育网络,2009(3):73-74. 被引量：2
5陈闳中.Linux在嵌入式操作系统中的应用[J].同济大学学报（自然科学版）,2001,29(5):564-566. 被引量：25
6刘晓纲.搭建网络服务器实验室环境[J].电脑知识与技术,2009,5(5X):4060-4062. 被引量：1
7涂睿,苏金树.转发控制分离的IPv6路由器控制体系结构研究[J].计算机工程与科学,2006,28(4):10-12.
8王雅超.云计算环境中虚拟机用户身份认证技术研究及实现[J].信息安全与通信保密,2014,12(7):99-102.
9陈静,李伦.基于Web Services的网络数据传输[J].郑州轻工业学院学报（自然科学版）,2005,20(3):99-101. 被引量：1
10HUANG Qiang,SHEN Changxiang,FANG Yanxiang.Security Architecture of Trusted Virtual Machine Monitor for Trusted Computing[J].Wuhan University Journal of Natural Sciences,2007,12(1):13-16. 被引量：2

电子科技大学学报

2014年第6期

浏览历史

内容加载中请稍等...

基于Xen的自下而上调用的设计与实现被引量：1

参考文献12

同被引文献8

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于Xen的自下而上调用的设计与实现 被引量：1

参考文献12

同被引文献8

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于Xen的自下而上调用的设计与实现被引量：1