黄啸
- 作品数:6 被引量:8H指数:1
- 供职机构:南京大学更多>>
- 发文基金:国家自然科学基金国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于硬件虚拟化的安全高效内核监控模型被引量:7
- 2016年
- 传统的基于虚拟化内核监控模型存在两个方面的不足:(1)虚拟机监控器(virtual machine monitor,简称VMM)过于复杂,且存在大量攻击面(attack surface),容易受到攻击;(2)VMM执行过多虚拟化功能,产生严重的性能损耗.为此,提出了一种基于硬件虚拟化的安全、高效的内核监控模型Hyper NE.Hyper NE舍弃VMM中与隔离保护无关的虚拟化功能,允许被监控系统直接执行特权操作,而无需与VMM交互;同时,Hyper NE利用硬件虚拟化中的新机制,在保证安全监控软件与被监控系统隔离的前提下,两者之间的控制流切换也无需VMM干预.这样,Hyper NE一方面消除了VMM的攻击面,有效地削减了监控模型TCB(trusted computing base);另一方面也避免了虚拟化开销,显著提高了系统运行效率和监控性能.
- 黄啸邓良孙浩曾庆凯
- 关键词:虚拟化
- 基于虚拟化的内核监控模型研究与实现
- 对操作系统内核实施安全监控是保障系统安全的重要手段,但现有基于虚拟化的内核监控模型存在两方面不足:1)虚拟机监控器(Virtual Machine Monitor,简称VMM)过于复杂,且存在大量攻击面(Attack S...
- 黄啸
- 关键词:硬件虚拟化
- 文献传递
- 一种操作系统内核完整性保护方法
- 一种操作系统内核完整性保护系统,包括完整性保护程序、内核钩子、跳转代码、目标系统和监控保护器;采用如下步骤:(1)监控保护器的启动与初始化;初始化完毕后等待完整性保护程序IPS的请求操作;(2)完整性保护程序IPS的注册...
- 曾庆凯黄啸
- 文献传递
- 一种应用程序关键数据保护系统及其保护方法
- 本发明公开了一种应用程序关键数据保护系统,包括宿主进程、客户机操作系统、计算机硬件和关键数据保护器;宿主进程利用客户机操作系统访问计算机硬件,当需要关键数据保护时,向关键数据保护器发出请求,并在关键数据保护器控制下对关键...
- 曾庆凯黄啸
- 文献传递
- 一种操作系统内核完整性保护方法
- 一种操作系统内核完整性保护系统,包括完整性保护程序、内核钩子、跳转代码、目标系统和监控保护器;采用如下步骤:(1)监控保护器的启动与初始化;初始化完毕后等待完整性保护程序IPS的请求操作;(2)完整性保护程序IPS的注册...
- 曾庆凯黄啸
- 一种应用程序关键数据保护系统及其保护方法
- 本发明公开了一种应用程序关键数据保护系统,包括宿主进程、客户机操作系统、计算机硬件和关键数据保护器;宿主进程利用客户机操作系统访问计算机硬件,当需要关键数据保护时,向关键数据保护器发出请求,并在关键数据保护器控制下对关键...
- 曾庆凯黄啸
- 文献传递
