一种基于内存自省技术的虚拟化安全防护模型
现有虚拟机自省技术需要在已知虚拟机操作系统版本以及内核结构体等知识的前提下方可对虚拟机进行分析,难以满足实际的虚拟化环境安全需求.为了解决这一问题,本文提出了一种基于内存自省技术的虚拟化安全防护模型VEDefender.在无任何先验知识的前提下,该模型能够通过实时分析物理主机物理内存检测到正在运行的虚拟机并重构虚拟机高级语义信息,从而能够及时发现虚拟机中存在的恶意行为,并对恶意行为做出智能响应.在KVM虚拟机监视器中实现了VEDefender系统原型,并针对KVM提出了一种基于vm_list内核符号表的虚拟机自动检测方法.实验结果表明,该系统能够检测到运行的虚拟机,并获取虚拟机状态,具有透明、抗攻击、通用和高效等优良特性.
虚拟机 自省技术 安全防护 物理内存
张淑慧 孟祥旭 王连海 徐淑奖
山东大学计算机科学与技术学院,济南250101;山东省计算中心(国家超级计算济南中心),山东省省计算机网络重点实验室,济南200014 山东大学计算机科学与技术学院,济南250101 山东省计算中心(国家超级计算济南中心),山东省省计算机网络重点实验室,济南200014
国内会议
西安
中文
103-108
2016-06-24(万方平台首次上网日期,不代表论文的发表时间)