赵成
- 作品数:7 被引量:7H指数:2
- 供职机构:四川大学更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 监控虚拟机进程的系统和方法、过滤page fault异常的方法
- 本发明公开了一种监控虚拟机进程的系统和方法、过滤page fault异常的方法,其中,监控系统为:拦截设置模块动态实时的修改虚拟机系统调用表,拦截虚拟机系统调用;捕获模块捕获虚拟机进程执行被监控系统调用时产生的异常;分析...
- 陈兴蜀赵成金鑫
- 文献传递
- 一种虚拟机进程代码的无代理分页式度量系统和方法
- 本发明公开一种虚拟机进程代码的无代理分页式度量系统和方法,系统包括捕获模块、度量模块、对比模块、基值库和日志;捕获模块设置度量点,捕获虚拟机中发生的系统事件,采用VMI技术重构虚拟机当前执行进程的进程信息;度量模块根据进...
- 陈兴蜀赵成金鑫蔡梦娟金逸灵王伟
- 文献传递
- 基于硬件虚拟化的虚拟机文件完整性监控
- 2017年
- 为保护虚拟机敏感文件的完整性,针对外部监控中基于指令监控方式性能消耗大、兼容性低和灵活性差等缺点,提出一种基于硬件虚拟化的文件完整性监控(OFM)系统。该系统以基于内核的虚拟机(KVM)作为虚拟机监视器,可动态实时地配置敏感文件访问监控策略;OFM可修改虚拟机系统调用表项以透明拦截文件操作相关系统调用,以监控策略为依据判定虚拟机进程操作文件的合法性,并对非法进程进行处理。在虚拟机中采用性能测试软件Unixbench进行仿真,其中OFM在文件监控方面优于基于指令的监控方式,且不影响虚拟机其他类型系统调用。实验结果表明,OFM可以有效地监控虚拟机文件的完整性,具有更好的兼容性、灵活性和更低的性能损耗。
- 赵成陈兴蜀金鑫
- 关键词:完整性硬件虚拟化
- 基于KVM的Windows虚拟机用户进程防护被引量:4
- 2016年
- 为保护Windows虚拟机中进程的内存和系统调用执行路径免受恶意代码的威胁,提出了一种基于KVM的虚拟机用户进程防护方案。结合硬件虚拟化技术,为Windows虚拟机构造一份影子内核以绕过恶意代码对原内核系统调用路径的挂钩,保护进程系统调用路径的安全。同时,在监控代理中过滤跨进程系统调用,在KVM中拦截虚拟机页表切换行为并监控虚拟机断点异常与调试异常,保护进程内存的安全。另外,构造影子监控代理,实现对虚拟机监控代理内存的安全防护。最后,实现了基于KVM的虚拟机用户进程防护系统VMPPS,并对其有效性进行了系统测试与分析。实验结果表明,在性能损失可接受范围内,进程内存与进程系统调用执行路径能够得到有效防护。
- 陈兴蜀赵成陶术松
- 关键词:监控代理安全防护用户进程虚拟机
- 基于硬件虚拟化的虚拟机进程代码分页式度量方法被引量:3
- 2018年
- 云环境下恶意软件可利用多种手段篡改虚拟机(VM)中关键业务代码,威胁其运行的稳定性。传统的基于主机的度量系统易被绕过或攻击而失效,针对在虚拟机监视器(VMM)层难以获取虚拟机中运行进程完整代码段并对其进行完整性验证的问题,提出基于硬件虚拟化的虚拟机进程代码分页式度量方法。该方法以基于内核的虚拟机(KVM)作为虚拟机监视器,在VMM层捕获虚拟机进程的系统调用作为度量流程的触发点,基于相对地址偏移解决了不同版本虚拟机之间的语义差异,实现了分页式度量方法在VMM层透明地验证虚拟机中运行进程代码段的完整性。实现的原型系统——虚拟机分页式度量系统(VMPMS)能有效度量虚拟机中进程,性能损耗在可接受范围内。
- 蔡梦娟陈兴蜀金鑫赵成殷明勇
- 监控虚拟机进程的系统和方法、过滤page fault异常的方法
- 本发明公开了一种监控虚拟机进程的系统和方法、过滤page fault异常的方法,其中,监控系统为:拦截设置模块动态实时的修改虚拟机系统调用表,拦截虚拟机系统调用;捕获模块捕获虚拟机进程执行被监控系统调用时产生的异常;分析...
- 陈兴蜀赵成金鑫
- 文献传递
- 一种虚拟机进程代码的无代理分页式度量系统和方法
- 本发明公开一种虚拟机进程代码的无代理分页式度量系统和方法,系统包括捕获模块、度量模块、对比模块、基值库和日志;捕获模块设置度量点,捕获虚拟机中发生的系统事件,采用VMI技术重构虚拟机当前执行进程的进程信息;度量模块根据进...
- 陈兴蜀赵成金鑫蔡梦娟金逸灵王伟
- 文献传递
