会议专题

vmLMMT:基于虚拟机动态迁移的恶意行为跟踪方法

查看全文→
提出了一种新型的基于虚拟机动态迁移的恶意行为跟踪方法,部署于虚拟机的特权域中,从外部对每个用户域进行安全监控.在确保对恶意行为进行捕获并跟踪的基础上,实现按需跟踪的动态迁移技术,减少传统污点跟踪的巨大开销.仿真验证结果表明,vmLMMT能够检测出更改EIP的攻击(如栈溢出攻击)、窃取隐私攻击以及部分rootkits,且性能损失在可接受的范围内.

恶意代码 跟踪技术 虚拟机 动态迁移

王晓娣 李智 陈先进 朴立方

61660部队,北京100840

国内会议

第八届信息安全漏洞分析与风险评估大会

北京

中文

256-266

2015-10-23(万方平台首次上网日期,不代表论文的发表时间)