位置:成果数据库 > 期刊 > 期刊详情页
基于硬件虚拟化的安全高效内核监控模型
  • ISSN号:1000-9825
  • 期刊名称:《软件学报》
  • 时间:0
  • 分类:TP316[自动化与计算机技术—计算机软件与理论;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]计算机软件新技术国家重点实验室(南京大学),江苏南京210023, [2]南京大学计算机科学与技术系,江苏南京210023
  • 相关基金:国家自然科学基金(61170070,61572248,61431008,61321491); 国家科技支撑计划(2012BAK26B01)
作者: 黄啸[1,2], 邓良[1,2], 孙浩[1,2], 曾庆凯[1,2]
关键词: 虚拟化, 内核监控, 特权模式切换, 攻击面, virtualization, kernel monitoring, privilege mode switch, attack surface
中文摘要:

传统的基于虚拟化内核监控模型存在两个方面的不足:(1)虚拟机监控器(virtual machine monitor,简称VMM)过于复杂,且存在大量攻击面(attack surface),容易受到攻击;(2)VMM执行过多虚拟化功能,产生严重的性能损耗.为此,提出了一种基于硬件虚拟化的安全、高效的内核监控模型Hyper NE.Hyper NE舍弃VMM中与隔离保护无关的虚拟化功能,允许被监控系统直接执行特权操作,而无需与VMM交互;同时,Hyper NE利用硬件虚拟化中的新机制,在保证安全监控软件与被监控系统隔离的前提下,两者之间的控制流切换也无需VMM干预.这样,Hyper NE一方面消除了VMM的攻击面,有效地削减了监控模型TCB(trusted computing base);另一方面也避免了虚拟化开销,显著提高了系统运行效率和监控性能.

英文摘要:

Traditional kernel monitoring models based on virtualization have two main drawbacks: 1) Virtual machine monitor (VMM) is vulnerable to attacks due to its non-trivial complexity and considerable attack surface; 2) VMM executes redundant virtualization functionalities, leading to heavy performance loss. To address those issues, this paper proposes a secure and efficient kernel monitoring model, named HyperNE, based on hardware virtualization. In HyperNE, any virtualization functionalities that are isolation and protection unrelated are removed from VMM, and guest OS is allowed to directly conduct privileged operations with no need to interact with VMM. Meanwhile, without sacrificing isolation guarantees, HyperNE utilizes a newly supported virtualization feature to transfer execution between security monitoring applications and guest OS in a controlled manner with no VMM involvement. As a result, HyperNE can not only eliminate the attack surface of VMM and effectively reduce trusted computing base (TCB) size of monitoring model, but also greatly improve system and monitoring performance by avoiding virtualization overheads.

同期刊论文项目
基于安全需求分析的内核保护方法研究
期刊论文 6
面向Internet的软件方法与技术研究
期刊论文 53
基于定理证明的软件脆弱性分析方法研究
期刊论文 24 会议论文 12
新型通信网络系统的安全态势分析基础理论和方法研究
期刊论文 19
同项目期刊论文
基于SPIN的LTL属性分解方法研究
改进的Web注入型脆弱性检测方法
含有析取语义循环的不变式生成改进方法
HyperNE:基于硬件虚拟化的安全高效内核监控模型
整数漏洞研究:安全模型、检测方法和实例
一种面向非干扰的线程程序逻辑
Sampling Automata and Programs
一种自适应的循环不变式生成方法
一种检测具有反分析能力的恶意软件的方法
基于信息流的程序权限控制技术
基于系统虚拟化的安全技术研究
基于硬件虚拟化的单向隔离执行模型
高效的攻击检测与数据融合算法
基于信息流的整数漏洞插装和验证
一种角色分离的信任评估模型
面向危险操作的动态符号执行方法
一种在不可信操作系统内核中高效保护应用程序的方法
引入内可信基的应用程序保护方法
基于结构体随机化的内核Rootkit防御技术
面向目标市场的信息最大覆盖算法
中断驱动控制系统的有界模型检验技术
一种面向列车控制系统中安全攸关场景的测试用例自动生成方法
一种优化的闪存地址映射方法
含有析取语义循环的不变式生成改进方法
整数漏洞研究:安全模型、检测方法和实例
一种面向非干扰的线程程序逻辑
利用图像类标信息的自调式字典学习方法
不完美信息扩展式博弈中在线虚拟遗憾最小化
混成系统形式化验证
设备驱动程序可靠性和正确性保障方法与技术研究进展
一种基于子空间学习的图像语义哈希索引方法
民族舞蹈运动数据的实例检索方法
一种高效有向无线充电器的布置算法
面向危险操作的动态符号执行方法
一种在不可信操作系统内核中高效保护应用程序的方法
引入内可信基的应用程序保护方法
三维模型最优视角选择的粒子群优化方法
基于Powell局部搜索策略的全局优化布谷鸟算法
乱针绣模拟的参数化生成方法
组合测试故障定位的关系树模型
利用蚁群算法生成覆盖表:探索与挖掘
一种基于Token Log的符合性检查方法
基于代价敏感多标记学习的开源软件分类
无线传感器网络在桥梁健康监测中的应用
融合显著物体检测的图像显示适配
基于多特征混合模型的视觉目标跟踪
BIOP:自动构造增强型ROP攻击
任意衣物和人体的3D试穿实时仿真
基于Kinect的人体实时三维重建及其应用
基于HOG和几何特征的服装细节要素识别与分类
不同材质服装的实时动态仿真
空调系统传感器故障检测的无中心算法
面向无线传感器网络的无线携能通信研究
通用量子计算机:理论、组成与实现
VMSPY:一种自动化的虚拟机客户机系统函数截获和控制方案
类规模对面向对象度量易变性预测能力的潜在混和效应:一个元分析
软件自适应:基于控制理论的方法
基于内容的图像分割方法综述
一种软件自适应UML建模及其形式化验证方法
基于微内核的电力专用安全操作系统技术研究
ROP图灵完备的普遍可实现性
抗大数据分析的隐私保护:研究现状与进展
Towards energy-efficient storage placement in large scale sensor networks
基于非交互零知识证明的匿名电子调查系统
基于有监督显著性检测的目标跟踪
采用搜索趋化策略的布谷鸟全局优化算法
含有析取语义循环的不变式生成改进方法
面向危险操作的动态符号执行方法
一种在不可信操作系统内核中高效保护应用程序的方法
引入内可信基的应用程序保护方法
ROP图灵完备的普遍可实现性
含有析取语义循环的不变式生成改进方法
整数漏洞研究:安全模型、检测方法和实例
基于局部优化的社区发现方法研究现状
基于粗糙集算法的DDoS攻击威胁评估
网络空间威胁情报感知、共享与分析技术综述
面向危险操作的动态符号执行方法
一种在不可信操作系统内核中高效保护应用程序的方法
引入内可信基的应用程序保护方法
ROP图灵完备的普遍可实现性
基于图挖掘的网络钓鱼检测算法
基于信标序列伪AP检测方法
基于因果关系的分层报警关联研究
A Genetic-Algorithm-Based Information Evolution Model for Social Networks
车载信息系统的安全测评体系及方法
基于模糊聚类的多分辨率社区发现方法
情感倾向性分析及应用研究综述
Event-Oriented Dynamic Security Service for Demand Response in Smart Grid Employing Mobile Networks
未来移动互联网络的移动性管理架构研究
期刊信息
  • 《软件学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国科学院软件研究所 中国计算机学会
  • 主编:赵琛
  • 地址:北京8718信箱中国科学院软件研究所
  • 邮编:100190
  • 邮箱:jos@iscas.ac.cn
  • 电话:010-62562563
  • 国际标准刊号:ISSN:1000-9825
  • 国内统一刊号:ISSN:11-2560/TP
  • 邮发代号:82-367
  • 获奖情况:
  • 2001年入选中国期刊方阵“双百期刊”,2000年荣获中国科学院优秀科技期刊一等奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国数学评论(网络版),波兰哥白尼索引,德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:54609