本文選題：動(dòng)態(tài)度量　切入點(diǎn)：虛擬機(jī)監(jiān)視器　出處：《山東大學(xué)學(xué)報(bào)(理學(xué)版)》2017年03期 　論文類型：期刊論文

【摘要】：為了增強(qiáng)基于內(nèi)核的虛擬機(jī)(kernal-based virtual Machine,KVM)Hypervisor的安全能力,提出一種基于多脆弱點(diǎn)的多層次安全能力增強(qiáng)技術(shù),采用Hypervisor類型隱藏、VMX擴(kuò)展指令監(jiān)控、ioctl系統(tǒng)調(diào)用交互接口防護(hù)、KVM完整性動(dòng)態(tài)度量以及防卸載技術(shù)增強(qiáng)KVM Hypervisor的安全能力,并及時(shí)發(fā)現(xiàn)基于接口的未知攻擊。在KVM全虛擬化環(huán)境下實(shí)現(xiàn)了Hypervisor安全加固的原型系統(tǒng)安全KVM(Security-KVM,Sec-KVM)。實(shí)驗(yàn)結(jié)果表明:Se-KVM能夠隱藏Hypervisor的類型,增強(qiáng)KVM Hypervisor的抗攻擊能力,保護(hù)KVM和ioctl系統(tǒng)調(diào)用接口的完整性,防止攻擊擴(kuò)展,并且能夠及時(shí)發(fā)現(xiàn)基于KVM服務(wù)接口的未知攻擊。
[Abstract]:In order to enhance the security capability of Kernal-based virtual Machine (KVM) hypervisor, a multi-level security enhancement technique based on multi-fragile points is proposed. The Hypervisor type hidden VMX extension instruction is used to monitor ioctl system call interface to protect the dynamic measurement of KVM integrity and the anti-uninstall technology to enhance the security capability of KVM Hypervisor. And discover the unknown attack based on the interface in time. The prototype system of Hypervisor security reinforcement is implemented in the KVM full virtualization environment. The experimental results show that: Se-KVM can hide the type of Hypervisor and enhance the anti-attack ability of KVM Hypervisor. It protects the integrity of KVM and ioctl system call interface, prevents the attack extension, and can discover the unknown attack based on KVM service interface in time.
【作者單位】： 四川大學(xué)計(jì)算機(jī)學(xué)院;四川大學(xué)網(wǎng)絡(luò)空間安全研究院;
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61272447)
【分類號(hào)】：TP302;TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李夢(mèng)雨;;關(guān)于系統(tǒng)調(diào)用的發(fā)展研究綜述[J];河北經(jīng)貿(mào)大學(xué)學(xué)報(bào)(綜合版);2010年01期

2 姚立紅 ,訾小超 ,黃皓 ,茅兵 ,謝立;基于系統(tǒng)調(diào)用特征的入侵檢測(cè)研究[J];電子學(xué)報(bào);2003年08期

3 羅寧,喻莉;一種基于系統(tǒng)調(diào)用異常檢測(cè)的改進(jìn)算法[J];電子工程師;2005年07期

4 劉雪飛;王申強(qiáng);吳伯橋;馬恒太;;基于系統(tǒng)調(diào)用的入侵檢測(cè)新方法[J];計(jì)算機(jī)應(yīng)用研究;2006年12期

5 陶芬;尹芷儀;傅建明;;基于系統(tǒng)調(diào)用的軟件行為模型[J];計(jì)算機(jī)科學(xué);2010年04期

6 吳瀛;江建慧;張蕊;;基于系統(tǒng)調(diào)用的入侵檢測(cè)研究進(jìn)展[J];計(jì)算機(jī)科學(xué);2011年01期

7 劉竹;陳晶;方良;;基于支持向量數(shù)據(jù)描述的系統(tǒng)調(diào)用軌跡異常檢測(cè)[J];計(jì)算機(jī)應(yīng)用與軟件;2012年01期

8 李珍;田俊峰;楊曉暉;;基于系統(tǒng)調(diào)用屬性的程序行為監(jiān)控[J];計(jì)算機(jī)研究與發(fā)展;2012年08期

9 吳瀛;江建慧;;基于進(jìn)程軌跡最小熵長(zhǎng)度的系統(tǒng)調(diào)用異常檢測(cè)[J];計(jì)算機(jī)應(yīng)用;2012年12期

10 資武成,徐鵬飛;一種基于系統(tǒng)調(diào)用的主機(jī)入侵檢測(cè)及實(shí)現(xiàn)[J];計(jì)算機(jī)與現(xiàn)代化;2003年01期

相關(guān)會(huì)議論文 前6條

1 吳瀛;江建慧;;一種基于異常模式的系統(tǒng)調(diào)用異常檢測(cè)[A];第六屆中國(guó)測(cè)試學(xué)術(shù)會(huì)議論文集[C];2010年

2 陳林博;江建慧;張丹青;;基于多版本冗余進(jìn)程的容侵系統(tǒng)[A];第十四屆全國(guó)容錯(cuò)計(jì)算學(xué)術(shù)會(huì)議(CFTC'2011)論文集[C];2011年

3 朱國(guó)強(qiáng);劉真;李宗伯;;基于程序行為分析的入侵檢測(cè)技術(shù)研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

4 符蓉;徐向陽;王靖;;Linux下基于交叉視圖的隱蔽惡意代碼檢測(cè)[A];第八屆全國(guó)信息隱藏與多媒體安全學(xué)術(shù)大會(huì)湖南省計(jì)算機(jī)學(xué)會(huì)第十一屆學(xué)術(shù)年會(huì)論文集[C];2009年

5 石玉平;何銀南;郭俊杰;張琳;;機(jī)電測(cè)控系統(tǒng)調(diào)用Matlab函數(shù)的實(shí)現(xiàn)[A];制造技術(shù)自動(dòng)化學(xué)術(shù)會(huì)議論文集[C];2002年

6 高巖;董占球;;有限目標(biāo)的系統(tǒng)級(jí)防護(hù)技術(shù)的研究與實(shí)現(xiàn)[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

相關(guān)重要報(bào)紙文章 前1條

1 鄭林;保護(hù)關(guān)鍵服務(wù)器[N];網(wǎng)絡(luò)世界;2002年

相關(guān)博士學(xué)位論文 前3條

1 徐明;基于系統(tǒng)調(diào)用的異常入侵檢測(cè)技術(shù)及IDS擴(kuò)展功能的研究[D];浙江大學(xué);2003年

2 尹芷儀;基于結(jié)構(gòu)指紋和污點(diǎn)跟蹤的軟件行為模型研究[D];武漢大學(xué);2010年

3 張桂玲;基于軟計(jì)算理論的入侵檢測(cè)技術(shù)研究[D];天津大學(xué);2006年

相關(guān)碩士學(xué)位論文 前10條

1 蘇杰;基于系統(tǒng)調(diào)用的入侵檢測(cè)研究[D];華中科技大學(xué);2007年

2 徐文龍;虛擬化系統(tǒng)進(jìn)程防護(hù)技術(shù)研究與實(shí)現(xiàn)[D];南京理工大學(xué);2015年

3 趙尚杰;云環(huán)境下多層次粒度可控的安全審計(jì)方法研究[D];哈爾濱工業(yè)大學(xué);2015年

4 楊洋;基于Linux進(jìn)程行為的入侵檢測(cè)技術(shù)研究[D];電子科技大學(xué);2014年

5 馮威;基于內(nèi)核對(duì)象的動(dòng)態(tài)惡意代碼檢測(cè)[D];哈爾濱工業(yè)大學(xué);2014年

6 王新澈;基于行為的軟件胎記技術(shù)研究[D];南京大學(xué);2013年

7 雷聲威;層次化軟件可信度量模型研究與設(shè)計(jì)[D];北京工業(yè)大學(xué);2016年

8 袁鑫;融合入侵檢測(cè)的SELinux安全性增強(qiáng)機(jī)制[D];西安電子科技大學(xué);2015年

9 符鶴;基于系統(tǒng)調(diào)用的入侵檢測(cè)實(shí)現(xiàn)與評(píng)估[D];中南大學(xué);2005年

10 王宇;基于系統(tǒng)調(diào)用異常檢測(cè)的深度分析方法[D];華中科技大學(xué);2005年

，

本文編號(hào)：1594984