期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
一种采用硬件虚拟化的内核数据主动保护方法
被引量:
1
1
作者
傅建明
沙乐天
+1 位作者
李鹏伟
彭国军
《四川大学学报(工程科学版)》
EI
CAS
CSCD
北大核心
2014年第1期8-13,共6页
为保护操作系统内核的完整性,提出了一种基于硬件虚拟化技术的保护方案。该方法对关键寄存器、代码指针表、函数代码等恶意代码攻击的关键点进行识别和放入保护区,利用硬件虚拟化的自动陷入机制检测对保护区的非法篡改。同时,利用单步...
为保护操作系统内核的完整性,提出了一种基于硬件虚拟化技术的保护方案。该方法对关键寄存器、代码指针表、函数代码等恶意代码攻击的关键点进行识别和放入保护区,利用硬件虚拟化的自动陷入机制检测对保护区的非法篡改。同时,利用单步执行技术和事件转发技术保障OS其它操作的兼容性。另外,通过保护页的合并减少保护区的长度以提高异常处理的效率。最后,实现了一个采用该技术的原型工具——HV_KDAP,该工具检测了主流的9款Rootkit样本,实验结果证实其增加的负载为12.7%。该工具还可以抑制内核本地权限提升的攻击,以及用于内核攻击的取证。
展开更多
关键词
硬件虚拟化
内核数据完整性
ROOTKIT检测
在线阅读
下载PDF
职称材料
题名
一种采用硬件虚拟化的内核数据主动保护方法
被引量:
1
1
作者
傅建明
沙乐天
李鹏伟
彭国军
机构
武汉大学空天信息安全与可信计算教育部重点实验室
武汉大学计算机学院
武汉大学软件工程国家重点实验室
出处
《四川大学学报(工程科学版)》
EI
CAS
CSCD
北大核心
2014年第1期8-13,共6页
基金
国家自然科学基金资助项目(61202387
90718005)
高等学校博士学科点专项科研基金资助项目(20120141110002)
文摘
为保护操作系统内核的完整性,提出了一种基于硬件虚拟化技术的保护方案。该方法对关键寄存器、代码指针表、函数代码等恶意代码攻击的关键点进行识别和放入保护区,利用硬件虚拟化的自动陷入机制检测对保护区的非法篡改。同时,利用单步执行技术和事件转发技术保障OS其它操作的兼容性。另外,通过保护页的合并减少保护区的长度以提高异常处理的效率。最后,实现了一个采用该技术的原型工具——HV_KDAP,该工具检测了主流的9款Rootkit样本,实验结果证实其增加的负载为12.7%。该工具还可以抑制内核本地权限提升的攻击,以及用于内核攻击的取证。
关键词
硬件虚拟化
内核数据完整性
ROOTKIT检测
Keywords
hardware virtualization
kernel ,data integrity
Rootkit detection
分类号
TP31 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
一种采用硬件虚拟化的内核数据主动保护方法
傅建明
沙乐天
李鹏伟
彭国军
《四川大学学报(工程科学版)》
EI
CAS
CSCD
北大核心
2014
1
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
