基于硬件虚拟化技术的跨平台安全保护分析-analysis of cross-platform security protection based on hardware virtualization technology.docxVIP

机监控程序来监控在操作系统下各种不同的恶意行为，称为VASP。该平台主要体现了三大创新优点。首先，该保护平台是一个轻量级的低系统开销的虚拟机监控平台。利用了代码优化，最大限度地降低了虚拟机监控程序的大小，从而减小了可信计算基础的体积，使得监控层更加安全有效。并且在保护过程中尽量减少对操作系统执行过程的影响，使得监控开销降到最低。其次，本课题实现的保护机制提供了跨操作系统平台的支持，并且在多数保护过程中无需修改操作系统源代码。在实现过程中，VASP仅仅需要根据操作系统中调用锁机制以及内存分配机制的相关API函数进行匹配执行，其余的代码都和操作系统平台无关。在监控拦截过程中得益于x86的硬件虚拟化技术，使得拦截行为都由CPU硬件完成，无需软件参与。最后，VASP保护平台可以提供对多种系统保护的支持，包括I/O访问保护、系统反调试保护以及内存访问保护等。并且还可以在这个基础上通过增加系统功能的形式，扩展添加更多的系统保护机制。同时，VASP也实现了自我保护机制，即内存自透明技术。该机制可以使得虚拟机监控程序无法被虚拟机操作系统通过虚拟内存访问来发现自身的存在。本次论文课题的设计目的在于建立一个完全驻留于操作系统运行环境以外的极小开销的安全监控程序。通过实验可以证明基于硬件虚拟化的跨平台安全保护机制能够有效地防止某些恶意行为的侵害，并可以对不同操作系统平台，如WindowsXP和FedoraLinux，提供安全保护，而且只减少了微小的系统开销。关键词：硬件虚拟化，跨平台，安全保护，内存自透明HardwareVirtualizationassistedSecurityMonitorforCross-PlatformProtectionABSTRACTNumerousoperatingsystemshavebeendesignedtomanageandcontrolsystemresourceswithlargeandcomplicatedfeatures,sotheyneedhighsecurityprotection.However,previoussecurityapplicationscannotprovideadequateprotectionduetotheuntrustedexecutionenvironment.Furthermore,thesesecuritystrategiescannotsupportauniversalcross-platformsystemsecurityrequirement.Besides,differentcommodityoperatingsystemsanddifferentopensourceoperatingsystemshavetheirowndesignarchitecturesandimplementation,sotraditionalsecurityprotectionneedtoadapttothosedifferentOSes.Forthecurrentlackofsecurity,thissubjectusehardwarevirtualizationtechnologytoachievethelightweight,effectiveandcross-platformsystemprotection.Virtualizationtechnologycouldmakeahighdegreeisolationbetweenvirtualmachineandvirtualmachinemonitor.Althoughvirtualmachineisrunningunderauntrustedexecutionenvironment,thatwillnotaffectthemonitor.Furthermore,thevirtualmachinemonitorisunderahigherprivilegethanguestoperatingsystemis,soitcanmonitortheexecutionofvirtualmachineandgetmorehardwareresources.Nomatterwhichprivilegeofoperatingsystemthemaliciouscodeworkson,themonitorhavethepowertodetectandstopit,butapplicationswhicharerunningontheoperatingsystemcan’tdetecttheexistenceofthemonitor.ThispaperpresentsVASP,ahypervisorbasedmonitorwhichallow