基于双视图技术的高性能指令流采集研究
发布时间:2023-04-08 20:00
分析程序是否具有异常行为是保护操作系统安全的有效措施之一。程序运行时指令流既能体现程序的执行路径,又能反映程序运行时的行为特征。因此,基于程序动态指令流来分析程序的行为是一种常用的程序分析方式。但是,就指令流分析中的指令采集而言就存在着诸多困难。一方面需要高效获取程序运行时产生的指令流信息;另一方面需要过滤掉无用的指令流信息。因此,急需一种高效的指令流采集方案。基于双视图技术,利用Intel Processor Trace(IPT)硬件部件可以实现对程序运行时指令流精确、高效地采集。通过为虚拟机创建两套视图,然后将目标程序组件或目标内存区域置于监控视图中。当尝试访问目标区域时,切换到监控视图中继续执行,并同时开启IPT的记录功能;当尝试访问非目标区域时,切换到非监控视图中执行,并关闭IPT的记录功能。视图切换的同时进行IPT记录状态的切换,实现虚拟化环境下IPT对目标区域的精确记录。为了降低系统的额外时间开销,引入VMFUNC,进行高效的视图切换;引入Virtualization Exception(VE)减少了特定EPT冲突造成的VM-exit。通过双视图技术和IPT硬件部件,实现了...
【文章页数】:56 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 研究背景
1.2 国内外研究现状
1.3 相关技术介绍
1.4 论文研究内容
1.5 论文组织结构
2 基于双视图技术的高性能指令流采集系统设计
2.1 总体设计
2.2 双视图初始化和IPT切换机制
2.3 页表权限设置机制
2.4 VE处理机制
2.5 本章小结
3 基于双视图技术的高性能指令流采集系统实现
3.1 双视图初始化和IPT虚拟化实现
3.2 页表权限设置实现
3.3 VE处理实现
3.4 本章小结
4 系统测试与分析
4.1 实验环境
4.2 功能测试
4.3 性能测试
4.4 本章小结
5 总结与展望
致谢
参考文献
附录1 攻读硕士期间参与的项目
附录2 攻读学位期间申请的软件著作版权
本文编号:3786383
【文章页数】:56 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 研究背景
1.2 国内外研究现状
1.3 相关技术介绍
1.4 论文研究内容
1.5 论文组织结构
2 基于双视图技术的高性能指令流采集系统设计
2.1 总体设计
2.2 双视图初始化和IPT切换机制
2.3 页表权限设置机制
2.4 VE处理机制
2.5 本章小结
3 基于双视图技术的高性能指令流采集系统实现
3.1 双视图初始化和IPT虚拟化实现
3.2 页表权限设置实现
3.3 VE处理实现
3.4 本章小结
4 系统测试与分析
4.1 实验环境
4.2 功能测试
4.3 性能测试
4.4 本章小结
5 总结与展望
致谢
参考文献
附录1 攻读硕士期间参与的项目
附录2 攻读学位期间申请的软件著作版权
本文编号:3786383
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3786383.html
