CN106909509A - 一种虚拟机进程代码的无代理分页式度量***和方法 - Google Patents
一种虚拟机进程代码的无代理分页式度量***和方法 Download PDFInfo
- Publication number
- CN106909509A CN106909509A CN201710116432.2A CN201710116432A CN106909509A CN 106909509 A CN106909509 A CN 106909509A CN 201710116432 A CN201710116432 A CN 201710116432A CN 106909509 A CN106909509 A CN 106909509A
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- page
- code
- information
- metric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3604—Software analysis for verifying properties of programs
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Memory System Of A Hierarchy Structure (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开一种虚拟机进程代码的无代理分页式度量***和方法,***包括捕获模块、度量模块、对比模块、基值库和日志;捕获模块设置度量点,捕获虚拟机中发生的***事件,采用VMI技术重构虚拟机当前执行进程的进程信息;度量模块根据进程信息,将虚拟机进程代码按照虚拟机物理页大小进行划分,为每个页生成页信息,并根据页信息度量被加载进入虚拟机物理内存的代码页,生成度量信息;对比模块根据代码页的度量信息,结合基值库中的基值进行对比,分析其完整性,并将对比信息写入日志;基值库中存储代码页的基值信息;日志记录代码页度量过程的对比信息。本发明解决了虚拟机动态分配内存方式导致Hypervisor无法度量完整虚拟机进程代码的问题。
Description
技术领域
本发明涉及虚拟机安全监控技术领域,具体涉及一种虚拟机进程代码的无代理分页式度量***和方法。
背景技术
虚拟化技术是云计算平台的核心技术之一,随着云计算服务的大量应用,云计算平台中的安全成为关注焦点。一般情况下,部署在云上的关键业务需要长时间运行,为用户提供服务,而业务的安全性、稳定性和可用性则是保证服务质量的关键需求。一方面,虚拟机操作***作为关键业务的载体,存在不同程度的安全缺陷,如***配置、代码漏洞等;另一方面,关键业务自身代码也存在漏洞等。恶意软件可以利用操作***和业务***的漏洞修改关键业务代码,以伪装自身存在、窃取敏感数据等,严重威胁关键业务的稳定运行。因此,尽早发现针对关键业务的篡改,有必要对虚拟机进程代码完整性进度量。
现代操作***一般采用分页机制实现内存管理,为用户态进程分配连续的逻辑地址空间,但以物理页为单位,采用按需分配的方式动态分配物理内存,只加载需要立即访问的代码或数据。完整性验证流程一般包括度量和验证两个部分:度量部分负责收集***内部信息并发送到验证部分;验证部分负责保存原始基值,并与接收的度量信息进行比较以验证完整性。在云环境下针对虚拟机***进行度量的方法中,根据度量部分的部署位置,可以分为两类:一类是将度量部分部署在虚拟机中;另一类是将度量部分部署在Hypervisor中。
第一类方法可以获取丰富的虚拟机***信息,但存在缺陷:1)依赖目标虚拟机版本,通用性不强;2)易受虚拟机内部恶意软件的攻击,需要Hypervisor提供额外的防护措施,增加了***的复杂性。第二类方法利用Hypervisor具有的高特权级和隔离性,避免度量部分受到来自虚拟机的恶意攻击,但同时也面临挑战:虚拟机为内部进程动态分配物理内存并加载代码或数据,处于Hypervisor的度量部分难以完整地获取虚拟机进程代码或数据并对其进行完整性验证。
发明内容
针对上述问题,本发明的目的在于提供一种能够对虚拟机进程完整性进行度量的虚拟机进程代码的无代理分页式度量***和方法,以解决虚拟机动态分配内存方式导致Hypervisor无法度量完整虚拟机进程代码段的问题。技术方案如下:
一种虚拟机进程代码的无代理分页式度量***,包括捕获模块、度量模块、基值库、对比模块和日志;
捕获模块在Hypervisor层设置度量点,捕获虚拟机中发生的***事件;捕获到***事件后,采用VMI(Virtual Machine Introspection虚拟机内省)技术进行语义重构,获取虚拟机当前执行进程的进程信息,并将进程信息传递到度量模块;
度量模块接收捕获模块传递的虚拟机进程信息,以虚拟机物理页大小为单位,将虚拟机进程代码段划分为多个代码页,生成每个代码页的页信息;根据页信息,判断代码页是否被加载进入虚拟机物理内存中:若被加载入虚拟机物理内存中,则度量此代码页,生成代码页度量信息;若未被加载入虚拟机物理内存中,则忽略此代码页的度量;并将生成代码页度量信息传递到对比模块;
基值库为存储所有的虚拟机进程代码页的度量基值信息的列表;
对比模块接收度量模块传递的度量信息,读取基值库中的基值信息;将度量信息与基值信息进行对比,并将对比信息写入日志中;
日志用于接收并记录度量对比传送的对比信息。
进一步的,所述度量点为触发Hypervisor层度量过程的虚拟机***事件。
更进一步的,所述***事件为虚拟机***中引发虚拟机退出事件的***行为,包括但不限于进程***调用、进程切换、缺页异常。
更进一步的,所述进程信息为Hypervisor度量虚拟机进程代码所需的基本信息,包括但不限于虚拟机进程名称、虚拟机进程代码起始地址、虚拟机进程代码长度;所述虚拟机进程代码起始地址是被度量虚拟机进程代码的虚拟地址。
更进一步的,所述页信息为Hypervisor度量虚拟机进程代码页所需的基本信息,包括但不限于虚拟机进程名称、页编号、页起始地址和页长度;所述页起始地址是虚拟机进程代码页的虚拟地址。
更进一步的,所述度量信息为对比模块执行对比过程所需的基本信息,包括但不限于虚拟机进程名称、代码页编号、代码页度量值和代码页长度。
更进一步的,所述基值信息为代码页在正常状态下的可信度量信息,可信度量信息包括但不限于进程名、代码页编号和代码页度量值。
更进一步的,所述对比信息为虚拟机进程代码页度量值与虚拟机进程代码页基值信息的对比结果,包括但不限于进程名、代码页编号、度量值、基值、对比结果、对比时间。
一种虚拟机进程代码的无代理分页式度量方法,包括以下步骤:
A:在虚拟机运行过程中,进程通过***调用陷入指令访问内核***调用处理程序;
B:虚拟机在调用***调用陷入指令访问内核***调用处理程序时,产生虚拟机退出事件;
C:捕获模块捕获虚拟机中产生的虚拟机退出事件,并通过VMI技术重构虚拟机进程语义信息,再传递到度量模块;
D:度量模块接收到虚拟机进程信息后,根据虚拟机进程代码起始地址和虚拟机进程代码长度,以虚拟机物理页大小划分多个代码页,并生成页信息;再根据页信息中的虚拟机进程代码页编号和虚拟机进程代码页起始地址,访问虚拟机物理内存判断代码页是否被加载;若被加载,则对代码页进行度量,生成度量信息传递到对比模块;若未被加载,则忽略此代码页的度量过程;
E:对比模块对比接收到的度量信息和从基值库中读取的基值信息,并将对比信息传递到日志中;恢复虚拟机***调用处理程序的执行;
F:***调用处理程序在虚拟机内核中按照正常流程继续执行,执行完毕后调用***调用退出指令恢复进程的正常运行。
本发明的有益效果是:
(1)本发明将虚拟机进程代码划分为多个页,并对被加载进入虚拟机内存的代码页进行度量,解决了虚拟机动态分配内存方式导致Hypervisor无法度量完整虚拟机进程代码的问题;
(2)本发明将度量流程部署在Hypervisor层,采用无代理的方式透明、动态地度量虚拟机进程代码,无需修改虚拟机内核;同时,度量流程位于虚拟机之外,避免了虚拟机内部恶意软件的攻击,提升了安全性;
(3)本发明采用的度量方式,可以用于度量虚拟机其他信息,包括但不限于虚拟机内核静态数据、虚拟机进程静态数据等。
附图说明
图1为本发明非代理虚拟机进程***调用行为监控方法框图。
图2为本发明透明捕获虚拟机***调用流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图和具体实施例对本发明做进一步地详细描述。本***的实现原理如下:
在Hypervisor层设置度量点,拦截虚拟机进程引发的***事件,利用VMI技术读取虚拟机进程信息。根据读取的虚拟机进程信息,以虚拟机物理页为单位,将虚拟机进程代码划分为多个代码页,确定每个代码页的编号和起始地址。在Hypervisor层根据每个代码页的起始地址,判断每个代码页是否被加载进入虚拟机物理内存中;若代码页被加载进入虚拟机物理内存中,则在Hypervisor层度量此代码页;若未被加载进入虚拟机物理内存中,则忽略对此代码页的度量。根据进程信息、代码页编号和度量值,读取基值库中相应的基值并进行对比,验证每个代码页的完整性,并记录到日志中。
如图1所示,本实施例的虚拟机进程代码的无代理分页式度量***包括捕获模块、度量模块、基值库、对比模块和日志。
1)捕获模块在Hypervisor层设置度量点,捕获虚拟机中发生的***事件;捕获到***事件后,采用VMI技术进行语义重构,获取虚拟机当前执行进程的进程信息,并将进程信息传递到度量模块。
本实施例中,度量点为触发Hypervisor层度量过程的虚拟机***事件。***事件为虚拟机***中引发虚拟机退出事件的进程行为,包括但不限于进程***调用、进程切换、缺页异常等。
所述进程信息是Hypervisor度量虚拟机进程代码所需的基本信息,包括但不限于虚拟机进程名称、虚拟机进程代码起始地址、虚拟机进程代码长度等。其中,虚拟机进程代码起始地址是被度量虚拟机进程代码的虚拟地址。
可采用如下方式定义进程信息:
name address size
该信息表明,虚拟机进程名称为name,虚拟机进程代码段的起始地址为address,虚拟机代码段的长度为size。
2)度量模块接收捕获模块传递的虚拟机进程信息,以虚拟机物理页大小为单位,将虚拟机进程代码划分为多个代码页,生成每个代码页的页信息;根据页信息,判断代码页是否被加载进入虚拟机物理内存中:若被加载入虚拟机物理内存中,则度量此代码页,生成代码页度量信息;若未被加载入虚拟机物理内存中,则忽略此代码页的度量;并将生成代码页度量信息传递到对比模块。
所述页信息是Hypervisor度量虚拟机进程代码页所需的基本信息集合,包括但不限于虚拟机进程名称、页编号、页起始地址和页长度等。其中,页起始地址是虚拟机进程代码页的虚拟地址。
可采用如下方式定义页信息:
name number page_address page_size
该信息表明,虚拟机进程名称为name,虚拟机进程代码页的编号为number,虚拟机进程代码页的起始地址为page_address,虚拟机进程代码页的长度为page_size。
所述度量信息是对比模块执行对比过程所需的基本信息集合,包括但不限于虚拟机进程名称、代码页编号、代码页度量值和代码页度量长度等。
可采用如下方式定义度量信息:
name number hash(value) page_size
该信息表明,虚拟机进程名称为name,虚拟机进程代码页的编号为number,虚拟机进程代码页的度量值为hash(value),虚拟机进程代码页的长度为page_size。
3)基值库为存储所有的虚拟机进程代码页的度量基值信息的列表。基值库包括但不限于文件、数据库等形式存在,基值信息的获取方式包括在纯净操作***中,对正常状态下的进程代码段进行分页式度量。
所述基值信息为代码页在正常状态下的可信度量信息,可信度量信息包括但不限于进程名、代码页编号和代码页度量值等。
4)对比模块接收度量模块传递的度量信息,读取基值库中的基值信息;将度量信息与基值信息进行对比,并将对比信息写入日志中。
5)日志用于接收并记录对比模块传送的对比信息。
所述对比信息是虚拟机进程代码页度量值与虚拟机进程代码页基值信息的对比结果,包括但不限于进程名、代码页编号、度量值、基值、对比结果、对比时间等。
可采用如下方式定义对比信息:
name number hash(value) baseline result time
该信息表明,虚拟机进程名称为name,虚拟机进程代码页的编号为number,虚拟机进程代码页的度量值为hash(value),虚拟机进程代码页的基值为baseline,对比结果为result,对比时间为time。
各模块间的数据流转如下:
1)在虚拟机启动前,捕获模块在Hypervisor设置度量点;在虚拟机运行过程中,拦截设置模块捕获虚拟机中发生的***事件,利用VMI读取虚拟机当前执行进程的进程信息,并传递到度量模块中。
2)度量模块接收捕获模块传递的进程信息;根据进程信息中的虚拟机进程名称、虚拟机代码段起始地址和虚拟机代码段长度信息,按虚拟机物理页大小进行分页操作,并生成页信息;根据页信息中的虚拟机代码页编号和虚拟机代码页起始地址,分别判定代码页是否被加载进入虚拟机物理内存中:若被加载,则读取代码页并进行度量,生成代码页度量信息;若未被加载,则忽略此页的度量过程;将生成的代码页度量信息传递到对比模块。
3)基值库为对比模块提供虚拟机进程代码页的基值信息。
4)对比模块接收度量模块传递的度量信息;根据度量信息中的虚拟机进程名称和虚拟机进程代码页编号,基值库中索引对应的基值信息;根据度量信息中的虚拟机进程代码页度量值与基值进行对比;将对比信息结果写入日志。
5)日志接收对比模块传递的对比信息。
基于上述度量***,本实施例公开的虚拟机进程代码的分页式度量方法如图2的流程图所示,步骤如下:
A:在虚拟机运行过程中,进程通过***调用陷入指令访问内核***调用处理程序;
B:虚拟机在调用***调用陷入指令访问内核***调用处理程序时,产生虚拟机退出事件;
C:捕获模块捕获虚拟机中产生的虚拟机退出事件,并通过VMI技术重构虚拟机进程语义信息,再传递到度量模块;
D:度量模块接收到虚拟机进程信息后,根据虚拟机进程代码起始地址和虚拟机进程代码长度,以虚拟机物理页大小划分多个代码页,并生成页信息;再根据页信息中的虚拟机进程代码页编号和虚拟机进程代码页起始地址,访问虚拟机物理内存判断代码页是否被加载;若被加载,则对代码页进行度量,生成度量信息传递到对比模块;若未被加载,则忽略此代码页的度量过程;
E:对比模块对比接收到的度量信息和从基值库中读取的基值信息,并将对比信息传递到日志中;恢复虚拟机***调用处理程序的执行;
F:***调用处理程序在虚拟机内核中按照正常流程继续执行,执行完毕后调用***调用退出指令恢复进程的正常运行。
Claims (9)
1.一种虚拟机进程代码的无代理分页式度量***,其特征在于,包括捕获模块、度量模块、基值库、对比模块和日志;
捕获模块在Hypervisor层设置度量点,捕获虚拟机中发生的***事件;捕获到***事件后,采用VMI技术进行语义重构,获取虚拟机当前执行进程的进程信息,并将进程信息传递到度量模块;
度量模块接收捕获模块传递的虚拟机进程信息,以虚拟机物理页大小为单位,将虚拟机进程代码划分为多个代码页,生成每个代码页的页信息;根据页信息,判断代码页是否被加载进入虚拟机物理内存中:若被加载入虚拟机物理内存中,则度量此代码页,生成代码页度量信息;若未被加载入虚拟机物理内存中,则忽略此代码页的度量;并将生成代码页度量信息传递到对比模块;
基值库为存储所有的虚拟机进程代码页的度量基值信息的列表;
对比模块接收度量模块传递的度量信息,读取基值库中的基值信息;将度量信息与基值信息进行对比,并将对比信息写入日志中;
日志用于接收并记录对比模块传送的对比信息。
2.根据权利要求1所述的虚拟机进程代码的无代理分页式度量***,其特征在于,所述度量点为触发Hypervisor层度量过程的虚拟机***事件。
3.根据权利要求1或2所述的虚拟机进程代码的无代理分页式度量***,其特征在于,所述***事件为虚拟机***中引发虚拟机退出事件的***行为,包括但不限于进程***调用、进程切换、缺页异常。
4.根据权利要求1所述的虚拟机进程代码的无代理分页式度量***,其特征在于,所述进程信息为Hypervisor度量虚拟机进程代码所需的基本信息,包括但不限于虚拟机进程名称、虚拟机进程代码起始地址、虚拟机进程代码长度;所述虚拟机进程代码起始地址是被度量虚拟机进程代码的虚拟地址。
5.根据权利要求1所述的虚拟机进程代码的无代理分页式度量***,其特征在于,所述页信息为Hypervisor度量虚拟机进程代码页所需的基本信息,包括但不限于虚拟机进程名称、页编号、页起始地址和页长度;所述页起始地址是虚拟机进程代码页的虚拟地址。
6.根据权利要求1所述的虚拟机进程代码的无代理分页式度量***,其特征在于,所述度量信息为对比模块执行对比过程所需的基本信息,包括但不限于虚拟机进程名称、代码页编号、代码页度量值和代码页长度。
7.根据权利要求1所述的虚拟机进程代码的无代理分页式度量***,其特征在于,所述基值信息为代码页在正常状态下的可信度量信息,可信度量信息包括但不限于进程名、代码页编号和代码页度量值。
8.根据权利要求1所述的虚拟机进程代码的无代理分页式度量***,其特征在于,所述对比信息为虚拟机进程代码页度量值与虚拟机进程代码页基值信息的对比结果,包括但不限于进程名、代码页编号、度量值、基值、对比结果、对比时间。
9.一种虚拟机进程代码的无代理分页式度量方法,其特征在于,包括以下步骤:
A:在虚拟机运行过程中,进程通过***调用陷入指令访问内核***调用处理程序;
B:虚拟机在调用***调用陷入指令访问内核***调用处理程序时,产生虚拟机退出事件;
C:捕获模块捕获虚拟机中产生的虚拟机退出事件,并通过VMI技术重构虚拟机进程语义信息,再传递到度量模块;
D:度量模块接收到虚拟机进程信息后,根据虚拟机进程代码起始地址和虚拟机进程代码长度,以虚拟机物理页大小划分多个代码页,并生成页信息;再根据页信息中的虚拟机进程代码页编号和虚拟机进程代码页起始地址,访问虚拟机物理内存判断代码页是否被加载;若被加载,则对代码页进行度量,生成度量信息传递到对比模块;若未被加载,则忽略此代码页的度量过程;
E:对比模块对比接收到的度量信息和从基值库中读取基值信息,并将对比信息传递到日志中;恢复虚拟机***调用处理程序的执行;
F:***调用处理程序在虚拟机内核中按照正常流程继续执行,执行完毕后调用***调用退出指令恢复进程的正常运行。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710116432.2A CN106909509B (zh) | 2017-03-01 | 2017-03-01 | 一种虚拟机进程代码的无代理分页式度量***和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710116432.2A CN106909509B (zh) | 2017-03-01 | 2017-03-01 | 一种虚拟机进程代码的无代理分页式度量***和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106909509A true CN106909509A (zh) | 2017-06-30 |
CN106909509B CN106909509B (zh) | 2019-06-25 |
Family
ID=59208984
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710116432.2A Active CN106909509B (zh) | 2017-03-01 | 2017-03-01 | 一种虚拟机进程代码的无代理分页式度量***和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106909509B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108121593A (zh) * | 2017-12-22 | 2018-06-05 | 四川大学 | 一种虚拟机进程异常行为检测方法与*** |
CN110764995A (zh) * | 2019-09-05 | 2020-02-07 | 北京字节跳动网络技术有限公司 | 一种检测文件访问异常的方法、装置、介质和电子设备 |
CN111831609A (zh) * | 2020-06-18 | 2020-10-27 | 中国科学院数据与通信保护研究教育中心 | 一种虚拟化环境中二进制文件度量值统一管理和分发的方法和*** |
CN114048485A (zh) * | 2021-11-12 | 2022-02-15 | 四川大学 | 一种针对Docker容器内进程代码段完整性动态监测方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101344904A (zh) * | 2008-09-02 | 2009-01-14 | 中国科学院软件研究所 | 一种动态度量方法 |
CN104134038A (zh) * | 2014-07-31 | 2014-11-05 | 浪潮电子信息产业股份有限公司 | 一种基于虚拟平台的安全可信运行保护方法 |
CN106055385A (zh) * | 2016-06-06 | 2016-10-26 | 四川大学 | 监控虚拟机进程的***和方法、过滤page fault异常的方法 |
-
2017
- 2017-03-01 CN CN201710116432.2A patent/CN106909509B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101344904A (zh) * | 2008-09-02 | 2009-01-14 | 中国科学院软件研究所 | 一种动态度量方法 |
CN104134038A (zh) * | 2014-07-31 | 2014-11-05 | 浪潮电子信息产业股份有限公司 | 一种基于虚拟平台的安全可信运行保护方法 |
CN106055385A (zh) * | 2016-06-06 | 2016-10-26 | 四川大学 | 监控虚拟机进程的***和方法、过滤page fault异常的方法 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108121593A (zh) * | 2017-12-22 | 2018-06-05 | 四川大学 | 一种虚拟机进程异常行为检测方法与*** |
CN108121593B (zh) * | 2017-12-22 | 2019-06-25 | 四川大学 | 一种虚拟机进程异常行为检测方法与*** |
CN110764995A (zh) * | 2019-09-05 | 2020-02-07 | 北京字节跳动网络技术有限公司 | 一种检测文件访问异常的方法、装置、介质和电子设备 |
CN110764995B (zh) * | 2019-09-05 | 2023-06-06 | 北京字节跳动网络技术有限公司 | 一种检测文件访问异常的方法、装置、介质和电子设备 |
CN111831609A (zh) * | 2020-06-18 | 2020-10-27 | 中国科学院数据与通信保护研究教育中心 | 一种虚拟化环境中二进制文件度量值统一管理和分发的方法和*** |
CN111831609B (zh) * | 2020-06-18 | 2024-01-02 | 中国科学院数据与通信保护研究教育中心 | 虚拟化环境中二进制度量值统一管理和分发的方法和*** |
CN114048485A (zh) * | 2021-11-12 | 2022-02-15 | 四川大学 | 一种针对Docker容器内进程代码段完整性动态监测方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106909509B (zh) | 2019-06-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3591565A1 (en) | Computing device with increased resistance against rowhammer attacks | |
US9037873B2 (en) | Method and system for preventing tampering with software agent in a virtual machine | |
US8990934B2 (en) | Automated protection against computer exploits | |
CN101515316B (zh) | 一种可信计算终端及可信计算方法 | |
CN106909509A (zh) | 一种虚拟机进程代码的无代理分页式度量***和方法 | |
Chow et al. | Multi-stage replay with crosscut | |
CN111638936B (zh) | 一种基于内置安全体系结构的虚拟机静态度量方法和装置 | |
CN107066311A (zh) | 一种内核数据访问控制方法与*** | |
KR20130033416A (ko) | 메모리의 세그먼트들을 보호하기 위한 방법 및 장치 | |
CN105393229A (zh) | 虚拟机中的页面错误注入使得经换出的存储器页面映射到虚拟机虚拟化存储器中 | |
CN104036185B (zh) | 基于虚拟化的宏内核操作***载入模块权能隔离方法 | |
CN107038373A (zh) | 一种进程调试检测方法及装置 | |
CN110321714A (zh) | 基于双体系结构的可信计算平台的动态度量方法及装置 | |
CN109409087B (zh) | 防提权检测方法及设备 | |
CN106650434B (zh) | 一种基于io序列的虚拟机异常行为检测方法与*** | |
CN106909835A (zh) | 一种基于cpu时空隔离机制实现内核完整性度量的方法 | |
US20160092313A1 (en) | Application Copy Counting Using Snapshot Backups For Licensing | |
WO2020007813A1 (en) | Computing device with increased resistance against rowhammer attacks | |
CN104731708A (zh) | 一种Shellcode的动态检测方法 | |
CN109951527B (zh) | 面向虚拟化***的hypervisor完整性检测方法 | |
US11586727B2 (en) | Systems and methods for preventing kernel stalling attacks | |
CN108073411A (zh) | 一种补丁的内核加载方法及装置 | |
EP2720170B1 (en) | Automated protection against computer exploits | |
CN112989343A (zh) | 一种检测超融合平台网络安全性的方法、电子设备及介质 | |
Zhan et al. | A low-overhead kernel object monitoring approach for virtual machine introspection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |