【技术实现步骤摘要】
一种页面级虚拟机内核控制流完整性动态监测方法
[0001]本专利技术属于云安全的
,具体涉及一种页面级虚拟机内核控制流完整性动态监测方法。
技术介绍
[0002]在云计算中,虚拟机内核控制流完整性对于云计算环境的安全十分重要。攻击者可能利用Rootkit攻击篡改虚拟机内核的控制流实现隐藏恶意进程、隐藏恶意文件、开启系统后门等攻击。对于云服务商和云租户来说,检测虚拟机内核控制流的完整性是可控云重要部分。
[0003]虚拟机自省技术由于其安全性和透明性被广泛应用于云安全领域。利用虚拟机自省技术,监控程序可以从虚拟机外部监控虚拟机的运行状态。云服务商在发现虚拟机内的安全威胁后,可以将分析结果提供给云租户,实现安全即服务。云租户在获知虚拟机的安全威胁后,可以自行处理或者选择由云服务商复原虚拟机。
[0004]基于虚拟机自省技术检测虚拟机内核控制流完整性的方法主要分为静态内存分析和动态跟踪分析两类。静态内存分析方法的分析对象是目标虚拟机的内核内存,通过结合内核源代码或者安全的虚拟机内存快照来比对分析。然而,由于虚...
【技术保护点】
【技术特征摘要】
1.一种页面级虚拟机内核控制流完整性动态监测方法,其特征在于,包括:步骤一、通过采集模块提取虚拟机中系统调用执行过程中的页面控制流,并且将控制流信息传递给学习模块和监控模块;步骤二、在学习阶段,学习模块根据采集模块传递过来的信息构建和更新被监控系统调用的安全控制流模型;步骤三、在监控阶段,监控模块根据实时捕获到的页面控制流与学习模块中安全的控制流模型进行比对分析;步骤四、根据分析的结果更新学习模块中的安全模型。2.如权利要求1所述的一种页面级虚拟机内核控制流完整性动态监测方法,其特征在于:所述采集模块采集信息包括目标系统调用的内存页面执行序列和页面的内容。3.如权利要求2所述的一种页面级虚拟机内核控制流完整性动态监测方法,其特征在于,还包括:当内核收到用户态进程发出的系统调用请求时,进入内核态,在执行完系统调...
【专利技术属性】
技术研发人员:余翔湛,詹东阳,叶麟,郭新凯,张宇,刘立坤,于海宁,方滨兴,
申请(专利权)人:电子科技大学广东电子信息工程研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。