基于内存自省技术的虚拟化安全防护模型

doi:10.13190/j.jbupt.2017.s.010

北京邮电大学学报 ›› 2017, Vol. 40 ›› Issue (s1): 43-47.doi: 10.13190/j.jbupt.2017.s.010

基于内存自省技术的虚拟化安全防护模型

张淑慧^1,2, 孟祥旭¹, 王连海², 徐淑奖²

1. 山东大学计算机科学与技术学院, 济南 250101;
2. 山东省计算中心(国家超级计算济南中心), 山东省计算机网络重点实验室, 济南 250014

收稿日期:2016-04-30 出版日期:2017-09-28 发布日期:2017-09-28
作者简介:张淑慧(1981-),女,博士生,Email:zhangshh@sdas.org;孟祥旭(1962-),男,教授,博士生导师.
基金资助:
国家自然科学基金项目（61572297，61602281）；山东省自然基金项目（ZR2016YL014，ZR2014FM003，ZY2015YL018）

A Security Protection Model for Virtualization Based on Memory Introspection

ZHANG Shu-hui^1,2, MENG Xiang-xu¹, WANG Lian-hai², XU Shu-jiang²

1. School of Computer Science and Technology, Shandong University, Jinan 250101, China;
2. Shandong Provincial Key Laboratory of Computer Networks, Shandong Computer Science Center(National Supercomputer Center in Jinan), Jinan 250014, China

Received:2016-04-30 Online:2017-09-28 Published:2017-09-28

摘要/Abstract

摘要： 提出了一种基于内存自省技术的虚拟化安全防护模型，能够在无任何先验知识的前提下，通过实时分析物理主机物理内存重构物理主机状态信息、发现正在运行的虚拟机以及重构虚拟机高级语义信息，及时发现虚拟机中存在的恶意行为，并对恶意行为做出智能响应. 实验结果表明，该模型具有透明、抗攻击、通用和高效等特性.

关键词: 虚拟化安全, 虚拟机自省, 内存自省, 内存分析

Abstract: A security protection module for virtualization based on memory introspection is proposed. By analyzing the physical memory of host machine, this model can detect running virtual machines in real time and reconstruct their high-level semantic information without any priori knowledge. Then, malicious activity in virtual machines can be identified timely and intelligent response will be made. Experimental results show that the system is transparent, attack-resistant, universal and efficient.

Key words: virtualization security, virtual machine introspection, memory introspection, memory analysis

中图分类号:

TN911.22

张淑慧, 孟祥旭, 王连海, 徐淑奖. 基于内存自省技术的虚拟化安全防护模型[J]. 北京邮电大学学报, 2017, 40(s1): 43-47.

ZHANG Shu-hui, MENG Xiang-xu, WANG Lian-hai, XU Shu-jiang. A Security Protection Model for Virtualization Based on Memory Introspection[J]. JOURNAL OF BEIJING UNIVERSITY OF POSTS AND TELECOM, 2017, 40(s1): 43-47.

[1]	袁建国余林峰游薇庞宇. 一种优化错误模式集的极化码 SCL-Flip 译码算法[J]. 北京邮电大学学报, 2023, 46(4): 76-82.
[2]	田心记王坤. IRS辅助下行NOMA系统中最大化折中的方法[J]. 北京邮电大学学报, 0, (): 0-0.
[3]	黄龙杨张楠刘笑笑申滨. 异构蜂窝网络中基于雾节点协作贡献度的计算卸载算法[J]. 北京邮电大学学报, 2023, 46(2): 37-42.
[4]	张浩冯春燕杨佳汇郭彩丽周博文. 面向语义通信的3D骨骼点数据编码与压缩方法[J]. 北京邮电大学学报, 2022, 45(6): 62-69.
[5]	王则予张梦菲孙耀华彭木根. 星上透明转发非地面网络中的切换机制研究[J]. 北京邮电大学学报, 2022, 45(6): 105-112.
[6]	朱剑锋孙耀华彭木根. 低轨卫星通信系统的前导序列设计研究[J]. 北京邮电大学学报, 2022, 45(6): 78-84.
[7]	牛凯吴泊霖戴金晟王森袁弋非. 面向6G系统的极化编码调制[J]. 北京邮电大学学报, 2022, 45(6): 1-11.
[8]	张顺外夏子寒. 基于SWIPT的乘积Polar编码协作构造与分析[J]. 北京邮电大学学报, 2022, 45(5): 54-59.
[9]	赵海英, 解光鹏, 高子惠. 基于数学规则的龟背纹自动生成方法[J]. 北京邮电大学学报, 2022, 45(4): 110-115.
[10]	赵海英解光鹏高子惠. 基于数学规则的龟背纹自动生成方法[J]. 北京邮电大学学报, 2022, 45(4): 119-125.
[11]	郭世泽, 吕仁健, 何明枢, 张杰, 俞赛赛. 流谱理论及其在网络防御中的应用[J]. 北京邮电大学学报, 2022, 45(3): 19-25.
[12]	王惠琴, 杨丽荣, 彭清斌, 曹明华, 陈丹. 基于离散小波变换的O-OFDM-DIM[J]. 北京邮电大学学报, 2022, 45(3): 57-63.
[13]	刘绍华, 李明豪, 李兆歆, 毛天露, 刘京. 一种联合采样的神经网络光场[J]. 北京邮电大学学报, 2021, 44(6): 109-115.
[14]	赵海英, 李焕洪, 侯小刚. 基于感知驱动的纹饰矢量图评价方法[J]. 北京邮电大学学报, 2021, 44(6): 53-58.
[15]	刘小明, 齐涛, 甘露. 一种宽带反射型极化旋转器[J]. 北京邮电大学学报, 2021, 44(6): 20-25,32.

基于内存自省技术的虚拟化安全防护模型

A Security Protection Model for Virtualization Based on Memory Introspection

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价