| 基于CPU缓存操作模式差异的虚拟机检测方法 |
| |
| 引用本文: | 杨 鹏,方 勇,刘 亮,浦 伟,左 政.基于CPU缓存操作模式差异的虚拟机检测方法[J].太赫兹科学与电子信息学报,2012,10(6):775-778. |
| |
| 作者姓名: | 杨 鹏 方 勇 刘 亮 浦 伟 左 政 |
| |
| 作者单位: | 四川大学信息安全研究所;四川省信息安全测评中心 |
| |
| 摘 要: | 虚拟化技术已被广泛用于恶意软件分析系统,而虚拟机检测技术作为一种反分析技术,对恶意软件作者和安全研究人员都有重要意义。为了描述和探索虚拟机检测方法,给出了虚拟机检测的基本思想并介绍了几种已有检测方法,考虑到检测方法的通用性,提出了基于CPU缓存(Cache)操作模式差异的虚拟机检测方法,通过比较启用CPU缓存和禁用CPU缓存时的指令执行效率来判断当前环境是否为虚拟环境。通过实验发现在真机环境中禁用CPU缓存对指令执行效率有显著影响,而在虚拟环境中禁用CPU缓存对指令执行效率没有显著影响。实验结果表明,利用CPU缓存操作模式在真机环境与虚拟环境中的差异来检测虚拟机是可行的。
|
| 关 键 词: | 虚拟机检测 虚拟化 CPU缓存 恶意软件分析 |
| 收稿时间: | 2012/2/1 0:00:00 |
| 修稿时间: | 2012/3/12 0:00:00 |
Virtual machine detection method based on discrepancies of CPU cache mode |
| |
| YANG Peng,FANG Yong,LIU Liang,PU Wei and ZUO Zheng.Virtual machine detection method based on discrepancies of CPU cache mode[J].Journal of Terahertz Science and Electronic Information Technology,2012,10(6):775-778. |
| |
| Authors: | YANG Peng FANG Yong LIU Liang PU Wei and ZUO Zheng |
| |
| Affiliation: | 1(1.Institute of Information Security,Sichuan University,Chengdu Sichuan 610065,China;2.Sichuan Information Security Testing Evaluation Center,Chengdu Sichuan 610017,China) |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 等数据库收录! |
| 点击此处可从《太赫兹科学与电子信息学报》浏览原始摘要信息 |
|
点击此处可从《太赫兹科学与电子信息学报》下载全文 |
|
