【摘要】：傳統(tǒng)的基于虛擬化內(nèi)核監(jiān)控模型存在兩個方面的不足:(1)虛擬機監(jiān)控器(virtual machine monitor,簡稱VMM)過于復(fù)雜,且存在大量攻擊面(attack surface),容易受到攻擊;(2)VMM執(zhí)行過多虛擬化功能,產(chǎn)生嚴重的性能損耗.為此,提出了一種基于硬件虛擬化的安全、高效的內(nèi)核監(jiān)控模型Hyper NE.Hyper NE舍棄VMM中與隔離保護無關(guān)的虛擬化功能,允許被監(jiān)控系統(tǒng)直接執(zhí)行特權(quán)操作,而無需與VMM交互;同時,Hyper NE利用硬件虛擬化中的新機制,在保證安全監(jiān)控軟件與被監(jiān)控系統(tǒng)隔離的前提下,兩者之間的控制流切換也無需VMM干預(yù).這樣,Hyper NE一方面消除了VMM的攻擊面,有效地削減了監(jiān)控模型TCB(trusted computing base);另一方面也避免了虛擬化開銷,顯著提高了系統(tǒng)運行效率和監(jiān)控性能.
【作者單位】： 計算機軟件新技術(shù)國家重點實驗室(南京大學(xué));南京大學(xué)計算機科學(xué)與技術(shù)系;
【基金】：國家自然科學(xué)基金(61170070,61572248,61431008,61321491) 國家科技支撐計劃(2012BAK26B01)~~
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 關(guān)放;劉治國;;一種基于移動Agent的系統(tǒng)監(jiān)控模型[J];計算機時代;2007年05期

2 徐向文;;電子閱覽室客戶端監(jiān)控模型研究[J];情報雜志;2009年S2期

3 石磊;;洋河水庫數(shù)字視頻監(jiān)控系統(tǒng)監(jiān)控模型分析[J];科協(xié)論壇(下半月);2012年11期

4 曹建莉;張強;;評卷質(zhì)量監(jiān)控模型及其統(tǒng)計分析[J];統(tǒng)計與決策;2012年18期

5 李賓,張勇進,趙寶艷;網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控模型的研究和實現(xiàn)(二)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2001年03期

6 李濤;;基于免疫的網(wǎng)絡(luò)監(jiān)控模型[J];計算機學(xué)報;2006年09期

7 張琳;劉正邦;王海艷;王汝傳;;一種支持行為的可用于信息服務(wù)的動態(tài)信任監(jiān)控模型[J];南京郵電大學(xué)學(xué)報(自然科學(xué)版);2013年01期

8 薛冰;何q，

本文編號：2551594