PriVisor:一种基于虚拟机的用户隐私数据完整性保护方法
在目前网络越来越开放的计算环境中,避免计算机中用户隐私数据的泄漏是研究人员关注的焦点。当前操作系统越来越复杂,恶意程序很容易通过其漏洞劫持操作系统,从而获取用户正在运行的应用程序所访问的数据,导致用户隐私数据的泄漏。本文以安全轻量虚拟机监控器OSV为基础,设计了一个用户隐私保护系统PriVisor(Privacy Visor)。通过对操作系统内存访问进行限制,使操作系统在未经授权的情况下无法对用户隐私数据进行访问,从而保证用户隐私数据的完整性。同时通过对设备配置空间的监控,保证被污染的操作系统无法通过对硬件设备的重配置来获取用户与计算机进行交互时的敏感数据。本文对PriVisor的内存保护系统建立了模型,并对其进行了验证保,证了系统设计在理论上的安全可靠性。通过具体攻击实例的分析,验证了PriVisor可以有效地保护用户隐私不被攻击者窃取。
隐私数据 虚拟机监控器 内存隔离 I/O控制
任建宝 齐勇 戴月华 王晓光 宣宇 耿晨 史椸
西安交通大学计算机科学与技术系,西安市中国 710049
国内会议
南京
中文
1-8
2012-10-20(万方平台首次上网日期,不代表论文的发表时间)