• 主题
高级搜索  >
历史搜索 清空历史
首页> 中文期刊> 《软件学报》 >基于硬件虚拟化的安全高效内核监控模型

基于硬件虚拟化的安全高效内核监控模型

         
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

传统的基于虚拟化内核监控模型存在两个方面的不足:(1)虚拟机监控器(virtual machine monitor,简称VMM)过于复杂,且存在大量攻击面(attack surface),容易受到攻击;(2) VMM执行过多虚拟化功能,产生严重的性能损耗.为此,提出了一种基于硬件虚拟化的安全、高效的内核监控模型HyperNE.HyperNE舍弃VMM中与隔离保护无关的虚拟化功能,允许被监控系统直接执行特权操作,而无需与VMM交互;同时,HyperNE利用硬件虚拟化中的新机制,在保证安全监控软件与被监控系统隔离的前提下,两者之间的控制流切换也无需VMM干预.这样,HyperNE一方面消除了VMM的攻击面,有效地削减了监控模型TCB(trusted computing base);另一方面也避免了虚拟化开销,显著提高了系统运行效率和监控性能.

著录项

  • 来源
    《软件学报》 |2016年第2期|481-494|共14页
  • 作者

    黄啸; 邓良; 孙浩; 曾庆凯;

  • 作者单位

    计算机软件新技术国家重点实验室(南京大学);

    江苏南京210023;

    南京大学计算机科学与技术系;

    江苏南京210023;

    计算机软件新技术国家重点实验室(南京大学);

    江苏南京210023;

    南京大学计算机科学与技术系;

    江苏南京210023;

    计算机软件新技术国家重点实验室(南京大学);

    江苏南京210023;

    南京大学计算机科学与技术系;

    江苏南京210023;

    计算机软件新技术国家重点实验室(南京大学);

    江苏南京210023;

    南京大学计算机科学与技术系;

    江苏南京210023;

  • 原文格式 PDF
  • 正文语种 chi
  • 中图分类 操作系统;
  • 关键词

    虚拟化; 内核监控; 特权模式切换; 攻击面;

相似文献

  • 中文文献
  • 外文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号