• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 一种基于VMM的内核级Rootkit检测技术

一种基于VMM的内核级Rootkit检测技术

来源 :信息网络安全 | 被引量 : 7次 | 上传用户:qinglong21
【摘 要】
针对云平台中的虚拟机内核级Rootkit破坏租户虚拟机完整性的问题,文章提出一种基于VMM(虚拟机监视器,Virtual Machine Monitor)的内核级Rootkit检测技术。该技术以在关键路径设置陷入点的方式构建TML(True Module List),得到虚拟机中真实的内核模块视图,在VMM层利用自下而上的调用方式获取虚拟机用户态视图,并在VMM层获取重构的虚拟机内核态视图,通过交
【作 者】
张磊 陈兴蜀 任益 李辉 
【机 构】
四川大学计算机学院网络与可信计算研究所
【出 处】
信息网络安全
【发表日期】
2015年04期
【关键词】
VMM 内核级Rootkit检测 关键路径陷入点 KVM VMM  kernel-level Rootkit detection  critical path 
【基金项目】
国家自然科学基金[61272447], 国家科技支撑计划[2012BAH18B05]
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对云平台中的虚拟机内核级Rootkit破坏租户虚拟机完整性的问题,文章提出一种基于VMM(虚拟机监视器,Virtual Machine Monitor)的内核级Rootkit检测技术。该技术以在关键路径设置陷入点的方式构建TML(True Module List),得到虚拟机中真实的内核模块视图,在VMM层利用自下而上的调用方式获取虚拟机用户态视图,并在VMM层获取重构的虚拟机内核态视图,通过交叉对比这三个视图检测隐藏在虚拟机中的Rootkit。最后,利用该技术在KVM(基于内核的虚拟机,Kern
其他文献
在日本饮用绿茶与因心血管疾病死亡、因癌症死亡和全因死亡的关系:Ohsaki研究
【正】背景:在体外和动物实验中已经就绿茶多酚作为心血管疾病和癌症治疗药物进行了广泛的研究。然而,饮用绿茶对人类的作用尚未明了。目的:探讨饮用绿茶与全因死亡率和死因
期刊
心血管疾病全因死亡Ohsaki队列研究动物实验负相关多变量趋势分析性中中更
云计算环境下的基于小波变换与组合模型的失效检测算法
失效检测系统在云计算环境中起着失效检测、容灾等重要作用。文章对现有失效检测算法进行研究和总结,以小波变换与组合模型为基础,建立了基于小波变换与组合模型的失效检测算法WAFD,并进行了相关实验。分析及实验表明,在检测时间相同的条件下,WAFD可以达到更低的错误率。
期刊
云计算失效检测小波变换组合模型错误率cloud computing failure detection wavelet transform co
遗传算法在社交网站数据分析中的应用
近年来,以人人网、开心网为代表的社交网站流行,它们改变了人们传统的联系方式,拉近了人们之间的联系,提高了社会的群体性关系,但社交网站在方便用户的同时,也给社会安全稳定带来一定问题。不法分子通过社交网站进行淫秽信息的传播,恐怖分子通过社交网站进行串联和教唆犯罪等。文章希望通过遗传算法中编码技术和基因技术分析,试图在社交网站数据分析过程中发现不良信息和违法信息,并尽可能将危害社会安全稳定的事件消灭在萌
期刊
遗传算法技术编码技术基因技术实际应用genetic algorithms coding techniques gene technology pr
科来APT安全监控解决方案助力中国农业银行总行网络安全
中国农业银行在全球银行排名中名列第七,是中国四大商业银行之一。随着全国分行与第三方外联数量的增加,农行总行的IT运维压力显著增大。同时,庞大的网络规模、繁杂的业务交
期刊
APT网络安全中国农业银行业务交易网络质量持续性第三方监控方法动态行为攻击行为
基于 P2P 的远程控制系统设计与实现
近年来,NAT(网络地址转换)技术在很大程度上缓解了IP地址资源短缺的问题,但却给互联网上主机之间的通信带来了障碍,使得传统远程控制技术受到限制。文章围绕P2P穿越NAT设备并实现远程控制的若干问题进行研究,首先分析了当前主流的NAT穿越技术,并以此为基础,提出一套远程控制方案,然后使用JAVA语言对该方案予以实现。实验结果表明,文章提出的方案能够有效实现远程控制的功能。
期刊
远程控制NAT穿越P2Ppeer-to-peerremote controlcommunication across Network Address
西酞普兰和人际心理疗法对冠心病患者抑郁症的作用:评估抗抑郁药和心理治疗效果的加拿大心脏随机试验(CREATE)
背景:有关冠心病(CAD)患者严重抑郁症疗效的随机对照试验甚少。尚无研究同时评估抗抑郁药和短期心理治疗的疗效。目的:记录选择性5-羟色胺再摄取抑制剂西酞普兰和人际心理疗法在
期刊
心理治疗效果冠心病患者抗抑郁药抑郁症状心理疗法西酞普兰加拿大大心脏
高速网络下P2P流量识别研究
网络流量分类是指将混有各种应用的流量按照流量所使用的协议进行分类。网络流量分类一直是各界共同关注的热点之一。研究网络流量分类可以为设计下一代高性能网络协议提供基础,可以为网络管理和网络流量调度提供依据,可以为网络攻击防护和流量清洗提供支撑。文章分析了当今主流的网络流量识别方法,归纳总结了流量分类技术的发展现状和研究成果。文章针对P2P流量迅猛增长的现状和高速网络下数据流量的特性,重点研究高速网络下
期刊
高速网络P2P流量识别high speed network P2P traffic identification
公安部部署开展网络直播平台专顶整治
为切实加强对网络直播平台的安全管理,依法打击利用网络直播平台实施的各类违法犯罪活动,进一步净化网络环境,近日,公安部网络安全保卫局召开网络直播平台专项整治工作会议,
期刊
网络直播整治工作公安部平台部署违法犯罪活动安全管理网络环境
某框架桥下雨水排放系统的设计
以陕西省榆林市某煤矿铁路专用线为例,选取潜污泵强排雨水的压力流方案,从雨水量计算、集水坑设计和提升泵选型三方面,重点介绍了框架桥下雨水排放系统的设计方法,以有效解决
期刊
框架桥雨水设计流量集水坑雨水提升泵frame bridge rainwater design flow sump pit rainwater li
中国互联网协会召开“2016(第十五届)中国互联网大会新闻发布会”
3月29日,中国互联网协会召开“2016(第十五届)中国互联网大会新闻发布会”。中国互联网协会卢卫秘书长宣布,“2016(第十五届)中国互联网大会”将于今年6月21日至23日在北京国际会议
期刊
中国互联网协会新闻发布会十五北京国际会议中心秘书长