一种利用EPT机制的动态物理内存隔离方法

Dynamic Physical Memory Isolation Method Using EPT Mechanism

下载PDF

导出

摘要传统的物理内存保护机制主要依赖具体硬件和操作系统实现,存在可靠性低、隔离性差、安全性弱等缺点.Intel VT的VM X架构通过引入扩展页表(Extended Page Table,EPT)机制实现对物理内存的访问控制.在深入分析EPT实现原理的基础上,设计了一种动态物理内存隔离与访问验证方法,并设计了原型系统PMM (Physical Memory Monitor),该系统能够隐藏Linux操作系统应用程序进程访问的物理内存.在Linux操作系统上进行了原型实现和验证,实验结果表明,该方法能够隐藏应用程序进程访问的物理内存,防止应用程序的物理内存隐私数据和功能代码被非法访问和篡改,并且带来较少的性能开销. Traditional physical memory protection mechanism mainly depends on the specific hardware and operation system,which has disadvantage including low reliability,bad isolation and weak security and so on. VMX architecture of Intel VT realizes controlling operation system users to access the physical memory. On the basis of analysis of EPT implementation principle,designed method of physical memory dynamic isolation and access simulation,then implemented prototype system PMM( Physical Memory Monitor),which used EPT mechanism to hide physical memory accessed by Linux application program process. The experiment results shows that this method can hide physical memory accessed by application program process and prevent illegal program from accessing protected physical memory and produce less performance cost.

作者孔维亮滕俊章薛猛 KONG Wei-liang;TENG Jun-zhang;XUE Meng(32753 Unit,Wuhan 430000,China;78123 Unit,Chengdu 610000,China)

机构地区 [ [

出处《小型微型计算机系统》 CSCD 北大核心 2021年第12期2654-2659,共6页 Journal of Chinese Computer Systems

基金 “核高基”国家科技重大专项项目(2013JH00103)资助。

关键词扩展页表访问控制动态物理内存隔离 EPT access control dynamicphysical memory isolation

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1周洪伟,原锦辉,肖锐,杜遵良,冯贤.利用页面隐藏机制保护内存数据[J].小型微型计算机系统,2019,40(11):2385-2392. 被引量：1
2石培涛,刘宇涛,陈海波.基于虚拟化内存隔离的Rowhammer攻击防护机制[J].信息安全学报,2017,2(4):1-12. 被引量：4
3王烨,李清宝,曾光裕,陈志锋.基于代码防泄漏的代码复用攻击防御技术[J].计算机研究与发展,2016,53(10):2277-2287. 被引量：5
4马海峰,关明山,姚念民,岳新,杜文杰,战福瑞.基于硬件协同的内存完整性保护方法[J].计算机应用研究,2015,32(9):2769-2773. 被引量：1
5陈可昕,刘宇涛.一种基于内存隔离的关键数据保护机制[J].计算机与现代化,2016(2):75-81. 被引量：2
6任建宝,齐勇,戴月华,王晓光,宣宇,史椸.基于虚拟机监控器的隐私透明保护[J].软件学报,2015,26(8):2124-2137. 被引量：2

二级参考文献44

1Suh D,Clarke B,Gassend M,et al.Efficient memory integrity verification and encryption for secure processors[C]//Proc of the 36th International Symposium on Microarchitecture.2003:339-350.
2Shi W,Lee H H,Ghosh M,et al.High efficiency counter mode security architecture via prediction and precomputation[C]//Proc of the 32nd International Symposium on Computer Architecture.2005:14-24.
3Lee R B,Kwan P C,Mcgregor J P,et al.Architecture for protecting critical secrets in microporcessors[C]//Proc of International Symposium on Computer Architecture.2005:2-13.
4Yan C,Rogers B,Englender D,et al.Improving cost,performance,and security of memory encryption and authentication[C]//Proc of the 33rd Annual International Symposium on Computer Architecture.2006:179-190.
5Huang R,Den D Y,Suh G E.ORTHRUS:efficient software integrity protection on multi-cores[C]//Proc of the 15th International Conference on Architectural Support for Programming Languages and Operating Systems.2010:371-383.
6Lee M,Ahn M,Kim E.I2SEMS:interconnects-independent security enhanced shared memory multiprocessor systems[C]//Proc of International Conference on Parallel Architectures and Compilation Techniques.2007:94-103.
7Rogers B,Yan Chenyu,Chhabra S,et al.Single-level integrity and confidentiality protection for distributed shared memory multiprocessors[C]//Proc of International Symposium on Computer Architecture.2008:161-172.
8Henson M,Taylor S.Memory encryption:a survey of existing techniques[J].ACM Computing Surveys,2014,46(4):1-26.
9Chen Long,Zhang Zhao.MemGuard:a low cost and energy efficient design to support and enhance memory system reliability[C]//Proc of the 41st Annual International Symposium on Computer Architecuture.2014:49-60.
10Lu C,Zhang T,Shi W,et al.M-Tree:a high efficiency security architecture for protecting integrity and privacy of software[J].Journal of Parallel and Distributed Computing,2006,66(9):1116-1128.

共引文献9

1程艳艳.地址解析协议攻击后网络数据防泄漏方法[J].科学技术与工程,2017,17(34):273-277. 被引量：2
2王文伟,刘培顺.Row Hammer漏洞攻击研究[J].网络与信息安全学报,2018,4(1):69-75.
3赵宇韬,李清宝,张贵民,程三军.基于虚拟机监控器的类蜜罐实时内存取证[J].浙江大学学报（工学版）,2018,52(2):387-397. 被引量：4
4李昆仑,巩春景,李尚然,王琳,张德智.二进制代码级函数指针攻击机理与检测研究[J].小型微型计算机系统,2018,39(12):2657-2661.
5崔超远,李勇钢,乌云,王励成.一种基于隐藏事件触发机制的内存取证方法[J].计算机研究与发展,2018,55(10):2278-2290. 被引量：5
6肖超恩,黄松,王建新,张磊.Rowhammer漏洞研究进展[J].北京电子科技学院学报,2020,28(1):30-41. 被引量：1
7葛纹材,朱元,王恩东,杜展志.基于AUTOSAR标准的软件内存保护机制实现[J].信息通信,2020(11):5-7. 被引量：1
8杨莹莹,侯锐.内存RowHammer攻击与防御综述[J].广州大学学报（自然科学版）,2021,20(3):30-43.
9詹静,陈鹏,张茜,李永震,赵勇.代码复用攻防技术演化综述[J].北京工业大学学报,2024,50(5):632-650.

1潘志安,唐娟.高职理工类课程思政实施方法探究——《Linux操作系统应用》课程思政案例[J].电脑知识与技术,2021,17(28):229-231. 被引量：2
2邹婧.化工厂生产安全中的危险能量辨识与隔离方法研究[J].化工设计通讯,2022,48(1):155-157. 被引量：1
3冯帅帅,罗教讲.社会学量化研究控制变量方法的反思与超越[J].深圳社会科学,2021(6):95-105. 被引量：1
4李启胜.基于轻量级的微服务系统框架设计[J].大众科技,2021,23(11):1-3.
5John P.Boyd.Chebyshev Spectral Methods and the Lane-Emden Problem[J].Numerical Mathematics(Theory,Methods and Applications),2011,4(2):142-157. 被引量：1
6刘传忠.Python在电气设备智能检测系统原型实现中的应用[J].电脑知识与技术,2021,17(33):17-19. 被引量：1
7岳晓萌,杨秋松,李明树.基于动态资源使用策略的SMT执行端口侧信道安全防护[J].计算机研究与发展,2022,59(2):403-417. 被引量：1
8刘冬生,陈勇,熊思琦,杨朔,胡昂.应用于后量子密码的高速高效SHA-3硬件单元设计[J].信息安全学报,2021,6(6):32-39.

小型微型计算机系统

2021年第12期

浏览历史

内容加载中请稍等...

一种利用EPT机制的动态物理内存隔离方法

参考文献6

二级参考文献44

共引文献9

相关作者

相关机构

相关主题

浏览历史