登录 | 注册 | 退出 | 公司首页 | 繁体中文 | 满意度调查
综合馆
HybridHP:一种轻型的内核完整性监控方案及其形式化验证
  • 摘要

    虽然传统的虚拟化监控方法可以在一定程度上保障操作系统安全.然而,虚拟监控器VMM中管理域Domain0的存在以及操作系统级的切换所带来的性能损失是很多具有大型应用的操作系统所不能接受的.注重硬件虚拟化技术的监控能力而摒弃其不必要的虚拟化能力,提出了一个新型的通用的虚拟化监控框架HybridHP,并实现其原型.HybridHP将管理域和虚拟机监控机制两者整合到被监控操作系统的地址空间,具有很好的获取被监控系统操作语义的能力.利用Isabelle/HOL形式化辅助证明工具验证HybridHP的隔离性、安全性和监控能力.最后对HybridHP进行了攻击实验和性能评估,结果显示HybridHP提供了和传统的虚拟化监控方案相同的安全保障,并具有很好的系统性能.

  • 作者

    钱振江  刘苇  黄皓  QIAN Zhen-Jiang  LIU Wei  HUANG Hao 

  • 作者单位

    南京大学软件新技术国家重点实验室 南京210046;南京大学计算机科学与技术系 南京210046;常熟理工学院计算机科学与工程学院 江苏常熟215500/南京大学软件新技术国家重点实验室 南京210046;南京大学计算机科学与技术系 南京210046

  • 刊期

    2012年7期 ISTIC EI PKU

  • 关键词

    硬件虚拟化  内核完整性  安全监控  安全攻击  Isabelle形式化验证 

参考文献
  • [1] Barham P;Dragovic B;Fraser K;Hand S,Harris T L,Ho A,Neugebauer R,Pratt I,Warfield A. XEN and the art of virtualization. New York, 2003
  • [2] Sharif M;Lee W;Cui W;Lanzi A. Secure In-VM monitoring using hardware virtualization. Chicago,IL, 2009
  • [3] Petroni N L. Property-based integrity monitoring of operating system kernels. University of Maryland,College Park, 2008
  • [4] Kivity A;Kamay Y;Laor D;Lublin U,Liguori A. KVM:The Linux virtual machine monitor. Canada:Ottawa, 2007
  • [5] Garfinkel T;Rosenblum M. A virtual machine introspection based architecture for intrusion detection. San Diego,California,USA, 2003
  • [6] Grizzard J. Towards self-healing systems:Re-establishing trust in compromised systems. Georgia Institute of Technology,Atlanta,Georgia, 2006
  • [7] Jiang X;Wang X;Xu D. Stealthy malware detection through VMM-based "Out-Of-the-Box" semantic view reconstruction. Alexandria,VA USA, 2007
  • [8] Lanzi A;Sharif M;Lee W. K-Tracer:A system for extracting kernel malware behavior. San Diego,California,USA, 2009
  • [9] Payne B D;Carbone M;Sharif M I;Lee W. Lares:An architecture for secure active monitoring using virtualization. Oakland,California, 2008
  • [10] Nipkow T;Paulson L C. Isabelle/HOL:A Proof Assistant for Higher-Order Logic. Beilin:Springer-Verlag, 2002
  • [11] Wang Z;Jiang X;Cui W;Ning P. Countering kernel rootkits with lightweight hook protection. Chicago,IL, 2009
  • [12] Yin H;Liang Z;Song D. HookFinder:Identifying and understanding malware hooking behaviors. San Diego,California,USA, 2008
  • [13] Riley R;Jiang X;Xu D. Guest-transparent prevention of kernel rootkits with VMM-based memory shadowing. Boston,Massachusetts, 2008
  • [14] Seshadri A;Luk M;Qu N;Perrig A. SecVisor:A tiny hypervisor to provide lifetime kernel code integrity for commodity OSes. Stevenson,WA, 2007
查看更多︾
相似文献 查看更多>>
3.233.221.149