|
|||||
|
|
| 基于QEMU的程序行为监视系统设计与实现 | |
| 作者单位: | ;1.上海交通大学电子信息与电气工程学院;2.上海市信息安全综合管理技术研究重点实验室;3.南京大学计算机软件新技术国家重点实验室 |
| 摘 要: | 虚拟机监视器(Virtual Machine Monitor,VMM)具有强隔离性、高透明性的特点,成为研究系统行为和程序行为的热点。文中针对利用VMM带来的语义鸿沟问题,选择开源虚拟机软件QEMU做为VMM,提出了一种基于QEMU的程序行为监控方法,通过对QEMU结构及实现原理的分析,利用QEMU内建函数和嵌入钩子函数的方式获取程序行为的低层(Low-level)数据,完成对进程行为的视图重构,并提取出程序的关键行为数据,以作为对程序检测的重要依据。实验结果表明该方法能有效提取程序的行为数据并重构出关键的行为信息。 |
| 关 键 词: | 虚拟机监视器 程序行为 QEMU 语义鸿沟 |
Design and implementation of QEMU-based program behavior monitoring system |
|
| Abstract: | |
| Keywords: | |