發(fā)布時間：2019-02-24 15:19

【摘要】：針對目前的攻擊模型不能充分表達虛擬化系統(tǒng)所面臨的威脅,可信基設(shè)計忽略虛擬機監(jiān)控器(virtual machine monitor,VMM)完整性,客戶機資源保護不充分等問題,設(shè)計了基于協(xié)作型VMM的安全模型.采用非對稱的地址映射和訪問權(quán)限使安全部件及監(jiān)控點隔離于易受感染代碼,建立了雙系統(tǒng)間引用監(jiān)控機制驗證VMM內(nèi)存完整性,并根據(jù)惡意行為的語義映射在關(guān)鍵路徑上保護系統(tǒng)資源.實驗結(jié)果表明協(xié)作型VMM安全模型能夠捕獲到客戶機中完整的信息流,并能準確識別出其中的異常系統(tǒng)調(diào)用序列.
[Abstract]:Because the current attack model can not fully express the threats faced by virtualization systems, the trusted base design ignores the integrity of virtual machine monitor (virtual machine monitor,VMM), and the client resources are not adequately protected. The security model based on cooperative VMM is designed. Asymmetric address mapping and access rights are used to isolate the security components and monitoring points from the vulnerable code, and a reference monitoring mechanism between two systems is established to verify the memory integrity of VMM. According to the semantic mapping of malicious behavior, the system resources are protected on the critical path. The experimental results show that the cooperative VMM security model can capture the complete information flow in the client and accurately identify the sequence of abnormal system calls.
【作者單位】： 解放軍信息工程大學(xué)四院;數(shù)學(xué)工程與先進計算國家重點實驗室;重慶通信學(xué)院通信指揮系;
【基金】：國家863計劃項目(2009AA012200) 河南省科技經(jīng)費項目(SP09JH11158)資助
【分類號】：TP393.08

【參考文獻】

相關(guān)碩士學(xué)位論文 前1條

1 王曉睿;虛擬機監(jiān)控器體系結(jié)構(gòu)研究[D];解放軍信息工程大學(xué);2010年

【共引文獻】

相關(guān)期刊論文 前3條

1 范偉;韓奕;黃偉慶;;虛擬機隔離安全威脅淺析[J];保密科學(xué)技術(shù);2013年01期

2 盧建平;郭玉東;王曉睿;趙玉春;;基于協(xié)作型VMM的虛擬機執(zhí)行環(huán)境動態(tài)配置模型[J];計算機應(yīng)用;2012年03期

3 秦中元;沈日勝;張群芳;狄予興;;虛擬機系統(tǒng)安全綜述[J];計算機應(yīng)用研究;2012年05期

相關(guān)碩士學(xué)位論文 前5條

1 劉靜波;設(shè)備虛擬化關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2011年

2 田高成;面向高校實驗室的虛擬化計算資源優(yōu)化模型研究[D];山東財經(jīng)大學(xué);2012年

3 趙玉春;基于協(xié)作模型的多層次I/O虛擬化技術(shù)研究[D];解放軍信息工程大學(xué);2012年

4 盧建平;虛擬化系統(tǒng)中處理器資源管理和控制技術(shù)研究[D];解放軍信息工程大學(xué);2012年

5 夏業(yè)添;虛擬化環(huán)境下的隱蔽信道研究[D];上海交通大學(xué);2013年

【二級參考文獻】

相關(guān)期刊論文 前2條

1 謝勇;來學(xué)嘉;張熙哲;;基于雙核EFI的安全框架[J];計算機工程;2008年22期

2 張朝華;張申生;;基于EFI和雙核處理器的協(xié)處理器模型[J];計算機工程;2008年23期

相關(guān)碩士學(xué)位論文 前7條

1 趙凡;VMX虛擬機設(shè)備模型設(shè)計研究與虛擬網(wǎng)卡實現(xiàn)[D];南京理工大學(xué);2006年

2 賴宗o，

本文編號：2429669