【摘 要】
:
为了提高虚拟机中进程的安全性,避免系统调用表SSDT和系统调用执行流被恶意挂钩,提出一种基于影子内存的无代理虚拟机进程防护方案.首先利用VMM的高特权级在虚拟机的非换页内
【基金项目】
:
国家自然科学基金(61272447)
论文部分内容阅读
为了提高虚拟机中进程的安全性,避免系统调用表SSDT和系统调用执行流被恶意挂钩,提出一种基于影子内存的无代理虚拟机进程防护方案.首先利用VMM的高特权级在虚拟机的非换页内存区透明构建一块影子内存,通过向影子内存透明注入SSDT和跳转函数,构建全新SSDT和系统调用执行流,保证SSDT和系统调用执行流的完整性.通过主动挂钩影子内存中的SSDT,利用硬件虚拟化的自动陷入机制检测进程的敏感行为,在VMM中过滤针对受保护进程的非法操作,实现无代理的进程防护.实验结果表明,该方案可以有效地对虚拟机中指定进程进行防护
其他文献
交叉耦合滤波器由于其小体积和高性能等优点被广泛应用于各种微波系统中。但阶数固定的交叉耦合滤波器能够实现有限传输零点的个数受限。针对该问题,给出一种含有频变耦合系
根据河南省第三次沙化土地监测,全省现有沙化土地面积646275.3m^2,分布在郑州、开封等10个省辖市44个县(市、区)。分析了沙化土地的类型、沙化程度、利用现状、林地现状、动态变化
<正> 中国加入WTO,保险行业要按照入世的时间表,开放市场,因而,伴随入世在保险行业喊了十几年的“客户是上帝”的口号,不论是从宏观上制定策略,还是在微观上面对现实,被越来
糖尿病性胃轻瘫(Diabetic Gastroparesis,DGP)即糖尿病胃动力障碍,系指病史较长的糖尿病患者伴有胃动力障碍、胃张力低下、胃排空延迟、无机械性梗阻的一组综合征。2007-08~201
腰椎间盘突出症(下称腰突症)为临床常见病、多发病,复发率高,严重影响患者的工作和生活。笔者采用中西医结合治疗本病135例,取得了明显疗效,现报告如下。
现阶段,我国正在不断深入进行课程改革,新的教学方法也在不断出现。其中,多媒体的出现更是十分重要。目前,初中老师在进行数学的授课时,已经越来越离不开多媒体的辅助,而这也十分符
目的探究中医延续性院外护理对肿瘤化疗患者生存质量的影响。方法选取2018年1月~2019年5月本院收治的96例肿瘤化疗患者,采用随机数字表法将其分为对照组与观察组,各48例。两
市政道路工程一项重要的基础设施,对城市人民的日常的出行有着密切的关系,所以必须确保良好的建设质量,这就需要不断加强施工现场管理工作,对各环节进行合理的调整,确保工程建设能
随着经济和各行各业的快速发展,市政工程建设也得到了迅速的发展。市政工程的建设对城市的发展来说至关重要,但由于市政工程的施工质量不能得到相应的保障以及市政工程建设的负
根据首因效应,要更好地推动城市发展,必须认真经营城市形象,而良好的城市形象,离不开有效的城市故事。文章以讲好泰州故事为核心,深入阐述全面立体地讲好泰州故事的意义及思