原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
计 算 机 系 统 应 用 2013 年 第 22 卷 第 7 期
①
基于虚拟化平台 Xen 的内核安全监控方案
1,2 2 2 1,2
陈祝红 , 崔超远 , 王儒敬 , 周继冬
1(中国科学技术大学 自动化系, 合肥 230027)
2(中科院合肥物质科学研究院 智能机械研究所, 合肥 230031)
摘 要: 虚拟化技术作为云计算的基础架构, 其安全性随着云计算的发展越来越受到人们的关注. 提出一种针对虚
拟机系统内核攻击的入侵检测方案, 借助 Xen 提供的虚拟化平台, 来获取虚拟机系统内核运行情况, 从而达到监视
和防止内核被攻击的目的. 该方案可以有效地防御来自动态修改内核代码和内核不变数据结构一类的攻击.
关键词: Xen; VMM; 内核攻击; Hypercall
Kernel Intrusion Detection Method Based on Xen Hypervisor
1,2 2 2 1,2
CHEN Zhu-Hong , CUI Chao-Yuan , WANG Ru-Jing , ZHOU Ji-Dong
1(School of Information Science and Technology, University of Science and Technology of China, Hefei 230027, China)
2(Institute of Intelligent Machine, Chinese Academy of Sciences, Hefei 230031, China)
Abstract: As the foundation of cloud computing, virtualization technology’s security problems are gained more and more
attention of the specialists with the development of cloud computing. This paper presents a virtual machine system kernel
intrusion detection system, which use the introspection technology provided by Xen hypervisor to get internal states of kernel
of the virtual machine. To achieve the goal of monitoring the kernel and preventing it from being compromised. This system
can effectively defend the case of attack that dynamically modifies the kernel code and kernel unchanged data structure.
Key words: Xen; VMM; Kernel attacks; Hypercall
1 引言 案. Tal Garfinkel和 Mendel Rosenblum 在2003 年首先提
虚拟化技术是计算机资源的逻辑表示方法, 它的 出一种从虚拟机外部进行入侵检测的方案[3],构筑了检
实现形式是在系统中加入一个中间虚拟层, 使上层系 测系统 Livewire. 其提出的入侵检测框架与被监视系统
统可以运行在虚拟层上, 获得与真实环境相同或相似 高度隔离, 为后续基于虚拟化安全检测技术提供了新
的功能. 系统虚拟化是虚拟化技术中的一种, 其抽象 的思
您可能关注的文档
最近下载
- GB+39496-2020尾矿库安全规程.docx VIP
- 衡水体英文字母字帖.pdf VIP
- 聚酰亚胺 化学、结构与性能的关系及材料.pdf VIP
- 2025-2026学年小学信息技术(信息科技)五年级上册重大版(2023)教学设计合集.docx
- 迎春杯历年试题全集(上).pdf VIP
- 建筑结构检测鉴定与加固课程-第7章 钢结构加固.ppt VIP
- PW5300_2.0数据手册下载.pdf VIP
- 建筑结构检测鉴定与加固课程-第8章 建筑结构的改造.ppt VIP
- 重大版小学信息技术教案四年级上册教案.doc VIP
- 多因子选股系列研究之十八:成交量激增与骤降时刻的对称性与“一视同仁”因子构建.pdf VIP
文档评论(0)