-
题名基于轻量操作系统的虚拟机内省与内存安全监测
- 1
-
-
作者
马乐乐
岳晓萌
王玉庆
杨秋松
-
机构
中国科学院软件研究所
中国科学院通用芯片与基础软件研究中心
-
出处
《计算机应用》
CSCD
北大核心
2015年第6期1555-1559,共5页
-
基金
中国科学院知识创新工程重要方向性项目(KGCX2-YW-12)
核高基国家重大项目(2014ZX01029101-002)
-
文摘
针对在传统特权虚拟机中利用虚拟机内省实时监测其他虚拟机内存安全的方法不利于安全模块与系统其他部分的隔离,且会拖慢虚拟平台的整体性能的问题,提出基于轻量操作系统实现虚拟机内省的安全架构,并提出基于内存完整性度量的内存安全监测方案。通过在轻量客户机中实现内存实时检测与度量,减小了安全模块的可攻击面,降低了对虚拟平台整体性能的影响。通过无干涉的内存度量和自定义的虚拟平台授权策略增强了安全模块的隔离性。基于Xen中的小型操作系统Mini-OS实现了虚拟机内省与内存检测系统原型,评估表明该方案比在特权虚拟机中实现的同等功能减少了92%以上的性能损耗,有效提高了虚拟机内省与实时度量的效率。
-
关键词
虚拟机内省
XEN
Mini-OS
内存监控
完整性度量
入侵检测
-
Keywords
Virtual Machine Introspection (VMI)
Xen Mini Operating System ( Xen Mini-OS)
memory monitoring
integrity checking
intrusion detection
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种基于KVM虚拟机的隐藏进程检测算法
被引量:3
- 2
-
-
作者
彭春洪
刘丹
-
机构
电子科技大学电子科学技术研究院
-
出处
《小型微型计算机系统》
CSCD
北大核心
2016年第2期231-235,共5页
-
文摘
针对虚拟机环境下木马隐藏自身进程的方式多样化和隐蔽化的问题,提出一种基于虚拟机的隐藏进程检测算法.算法依据客户机调度进程时会访问CR3寄存器而引起VCPU陷出到根模式执行原理,在虚拟机的陷出异常处理函数中插入多视图进程检测算法.提出一种优化的hash算法来减小对虚拟机的性能损失.对比内存搜索算法,实验证明本算法能准确地检测出隐藏原理未知的进程,且性能损失较小.
-
关键词
虚拟机
虚拟机内省
隐藏进程
多视图模型
哈希算法
-
Keywords
KVM virtual machine
KVM introspection
hidden process
multi view model
hash algorithm
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
