發(fā)布時間：2023-04-08 20:00

　　分析程序是否具有異常行為是保護操作系統(tǒng)安全的有效措施之一。程序運行時指令流既能體現(xiàn)程序的執(zhí)行路徑,又能反映程序運行時的行為特征。因此,基于程序動態(tài)指令流來分析程序的行為是一種常用的程序分析方式。但是,就指令流分析中的指令采集而言就存在著諸多困難。一方面需要高效獲取程序運行時產(chǎn)生的指令流信息;另一方面需要過濾掉無用的指令流信息。因此,急需一種高效的指令流采集方案�；陔p視圖技術(shù),利用Intel Processor Trace(IPT)硬件部件可以實現(xiàn)對程序運行時指令流精確、高效地采集。通過為虛擬機創(chuàng)建兩套視圖,然后將目標程序組件或目標內(nèi)存區(qū)域置于監(jiān)控視圖中。當嘗試訪問目標區(qū)域時,切換到監(jiān)控視圖中繼續(xù)執(zhí)行,并同時開啟IPT的記錄功能;當嘗試訪問非目標區(qū)域時,切換到非監(jiān)控視圖中執(zhí)行,并關(guān)閉IPT的記錄功能。視圖切換的同時進行IPT記錄狀態(tài)的切換,實現(xiàn)虛擬化環(huán)境下IPT對目標區(qū)域的精確記錄。為了降低系統(tǒng)的額外時間開銷,引入VMFUNC,進行高效的視圖切換;引入Virtualization Exception(VE)減少了特定EPT沖突造成的VM-exit。通過雙視圖技術(shù)和IPT硬件部件,實現(xiàn)了...

【文章頁數(shù)】：56 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
1 緒論
    1.1 研究背景
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 相關(guān)技術(shù)介紹
    1.4 論文研究內(nèi)容
    1.5 論文組織結(jié)構(gòu)
2 基于雙視圖技術(shù)的高性能指令流采集系統(tǒng)設(shè)計
    2.1 總體設(shè)計
    2.2 雙視圖初始化和IPT切換機制
    2.3 頁表權(quán)限設(shè)置機制
    2.4 VE處理機制
    2.5 本章小結(jié)
3 基于雙視圖技術(shù)的高性能指令流采集系統(tǒng)實現(xiàn)
    3.1 雙視圖初始化和IPT虛擬化實現(xiàn)
    3.2 頁表權(quán)限設(shè)置實現(xiàn)
    3.3 VE處理實現(xiàn)
    3.4 本章小結(jié)
4 系統(tǒng)測試與分析
    4.1 實驗環(huán)境
    4.2 功能測試
    4.3 性能測試
    4.4 本章小結(jié)
5 總結(jié)與展望
致謝
參考文獻
附錄1 攻讀碩士期間參與的項目
附錄2 攻讀學位期間申請的軟件著作版權(quán)



本文編號：3786383