| IVirt:基于虚拟机自省的运行环境完整性度量机制 |
| |
| 引用本文: | 林杰,刘川意,方滨兴.IVirt:基于虚拟机自省的运行环境完整性度量机制[J].计算机学报,2015,38(1). |
| |
| 作者姓名: | 林杰 刘川意 方滨兴 |
| |
| 作者单位: | 1. 北京邮电大学计算机学院 北京 100876;北京邮电大学可信分布式计算与服务教育部重点实验室 北京 100876
2. 北京邮电大学软件学院 北京100876;北京邮电大学可信分布式计算与服务教育部重点实验室 北京 100876 |
| |
| 基金项目: | 国家自然科学基金,国家“八六三”高技术研究发展计划项目基金,This research is supported by the National Natural Science Foundation of China under Grant No.61202081 |
| |
| 摘 要: | 完整性度量是检测程序篡改的重要方法,但是在虚拟化环境下传统的检测方法已体现出不足.例如,度量软件与被度量对象处于相同操作系统中易受攻击.该文从安全性和性能两方面出发,提出了一种基于虚拟机自省的完整性度量机制IVirt(Integrity for Virtualization).该机制从虚拟机外部通过地址转换和内容定位得到所需的虚拟机内存数据,从而对虚拟机内部的程序进行完整性度量,以检验程序是否遭到篡改.该文以典型的虚拟机监视器Xen为例实现了IVirt原型系统.相比于同类工作,IVirt一方面将度量软件与被度量对象分离,防止度量软件遭到攻击;另一方面采用地址转换来度量运行时状态,这区别于采用事件拦截机制的度量方法,以降低性能开销.实验结果表明,该方法能够检测出虚拟机运行时的软件篡改,而且在性能上不会引入过高的代价.
|
| 关 键 词: | 虚拟机自省 完整性度量 虚拟化 虚拟机监视器 运行时间 安全 |
IVirt: Runtime Environment Integrity Measurement Mechanism Based on Virtual Machine Introspection |
| |
| LIN Jie,LIU Chuan-Yi,FANG Bin-Xing.IVirt: Runtime Environment Integrity Measurement Mechanism Based on Virtual Machine Introspection[J].Chinese Journal of Computers,2015,38(1). |
| |
| Authors: | LIN Jie LIU Chuan-Yi FANG Bin-Xing |
| |
| Abstract: | |
| |
| Keywords: | virtual machine introspection integrity measurement virtualization virtual machine monitor runtime security |
| 本文献已被 万方数据 等数据库收录! |
