基于硬件虚拟化的安全高效内核监控模型

发布时间：2019-10-22 09:53

【摘要】：传统的基于虚拟化内核监控模型存在两个方面的不足:(1)虚拟机监控器(virtual machine monitor,简称VMM)过于复杂,且存在大量攻击面(attack surface),容易受到攻击;(2)VMM执行过多虚拟化功能,产生严重的性能损耗.为此,提出了一种基于硬件虚拟化的安全、高效的内核监控模型Hyper NE.Hyper NE舍弃VMM中与隔离保护无关的虚拟化功能,允许被监控系统直接执行特权操作,而无需与VMM交互;同时,Hyper NE利用硬件虚拟化中的新机制,在保证安全监控软件与被监控系统隔离的前提下,两者之间的控制流切换也无需VMM干预.这样,Hyper NE一方面消除了VMM的攻击面,有效地削减了监控模型TCB(trusted computing base);另一方面也避免了虚拟化开销,显著提高了系统运行效率和监控性能.
【作者单位】： 计算机软件新技术国家重点实验室(南京大学);南京大学计算机科学与技术系;
【基金】：国家自然科学基金(61170070,61572248,61431008,61321491) 国家科技支撑计划(2012BAK26B01)~~
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 关放;刘治国;;一种基于移动Agent的系统监控模型[J];计算机时代;2007年05期

2 徐向文;;电子阅览室客户端监控模型研究[J];情报杂志;2009年S2期

3 石磊;;洋河水库数字视频监控系统监控模型分析[J];科协论坛(下半月);2012年11期

4 曹建莉;张强;;评卷质量监控模型及其统计分析[J];统计与决策;2012年18期

5 李宾,张勇进,赵宝艳;网络数据监控模型的研究和实现(二)[J];网络安全技术与应用;2001年03期

6 李涛;;基于免疫的网络监控模型[J];计算机学报;2006年09期

7 张琳;刘正邦;王海艳;王汝传;;一种支持行为的可用于信息服务的动态信任监控模型[J];南京邮电大学学报(自然科学版);2013年01期

8 薛冰;何q，

本文编号：2551594