基于硬件虚拟化的虚拟机内核完整性保护 |
| |
引用本文: | 杨晓晖,许烨.基于硬件虚拟化的虚拟机内核完整性保护[J].河北大学学报(自然科学版),2018(2). |
| |
作者姓名: | 杨晓晖 许烨 |
| |
作者单位: | 河北大学网络空间安全与计算机学院 |
| |
摘 要: | 虚拟化技术在为用户带来方便的同时,也为恶意程序提供了更多的攻击机会.针对虚拟机内核完整性面临的安全威胁,提出了一种基于硬件虚拟化的虚拟机内核完整性主动保护方法,通过硬件虚拟化扩展机制从2方面保护内核数据、代码以及关键寄存器:一方面为关键的内核数据与代码创建独立的页表并设置访问权限,使其运行在隔离的地址空间内;一方面利用硬件虚拟化的"陷入"机制使得关键寄存器一旦被篡改便下陷到VMM(virtual machine monitor).实验结果表明本文方法能够检测出常见的内核级Rootkit,并能阻止其对系统的恶意篡改,性能开销控制在7%以内,在提升安全性的同时,不会对性能产生明显的影响.
|
本文献已被 CNKI 等数据库收录! |
|