基于虚拟机的内核完整性保护技术 被引量：5

1

作者 张磊 陈兴蜀 +1 位作者 刘亮 李辉 《电子科技大学学报》 EI CAS CSCD 北大核心 2015年第1期117-122,共6页

针对云计算中客户虚拟机内核完整性面临的威胁,该文提出了一种保护虚拟机内核完整性的技术—CTVM。该技术在KVM虚拟机环境中实现了虚拟化可信执行环境的创建,使多个客户虚拟机同时拥有可信计算功能,能对客户虚拟机提供启动完整性度量;... 针对云计算中客户虚拟机内核完整性面临的威胁,该文提出了一种保护虚拟机内核完整性的技术—CTVM。该技术在KVM虚拟机环境中实现了虚拟化可信执行环境的创建,使多个客户虚拟机同时拥有可信计算功能,能对客户虚拟机提供启动完整性度量;在此基础上利用硬件辅助虚拟化技术,通过为客户虚拟机构造隔离的地址空间,使客户虚拟机中不可信模块与内核运行在逻辑隔离的地址空间。从这两个方面实现对客户虚拟机的启动和运行时的完整性保护。最后,以某国产服务器为实验平台实现了CTVM原型系统,系统测试与分析验证了技术的可用性,系统性能损耗在可接受的范围内。 展开更多

关键词 完整性 内核 kvm 可信计算 虚拟机

在线阅读 下载PDF 职称材料

VMSF-一种内核级虚拟机监控器调度框架

2

作者 刘晓建 戴华东 颜跃进 《计算机工程与科学》 CSCD 北大核心 2012年第2期78-81,共4页

虚拟化技术由于具有提高资源利用率、降低系统总体拥有成本等优点得到越来越多的关注。虚拟机成为计算机系统的一种新型应用模式,但虚拟机应用在服务质量保证和协同运行等方面与传统商用操作系统面向的应用不同,虚拟机监控器应针对此类... 虚拟化技术由于具有提高资源利用率、降低系统总体拥有成本等优点得到越来越多的关注。虚拟机成为计算机系统的一种新型应用模式,但虚拟机应用在服务质量保证和协同运行等方面与传统商用操作系统面向的应用不同,虚拟机监控器应针对此类应用的特点设计相应的调度算法。但是,在传统基于宿主操作系统的虚拟化技术中,虚拟机的调度由宿主操作系统的标准调度器完成。本文提出一种不修改宿主操作系统现有调度机制的虚拟机调度扩展框架VMSF,该框架允许第三方自行开发适于虚拟机系统的调度算法。最后通过在Linux上开源的内核级虚拟机监控器KVM上移植Xen的Credit调度器验证了本文研究的有效性。 展开更多

关键词 虚拟机 调度 基于宿主操作系统的虚拟机监控器 kvm

在线阅读 下载PDF 职称材料

龙芯KVM虚拟机I/O中断子系统的优化 被引量：2

3

作者 朱琛 王剑 +2 位作者 高翔 毛碧波 李星 《高技术通讯》 EI CAS 北大核心 2020年第9期893-900,共8页

本文针对虚拟机I/O中断子系统的性能问题,以龙芯KVM虚拟机为实验平台,分析了KVM虚拟机中I/O中断子系统的性能瓶颈,并在KVM中实现虚拟I/O中断控制器的基础上,进一步采用只读页表代替陷入、类虚拟化等手段对其进行了优化。测试结果显示虚... 本文针对虚拟机I/O中断子系统的性能问题,以龙芯KVM虚拟机为实验平台,分析了KVM虚拟机中I/O中断子系统的性能瓶颈,并在KVM中实现虚拟I/O中断控制器的基础上,进一步采用只读页表代替陷入、类虚拟化等手段对其进行了优化。测试结果显示虚拟机处理I/O中断的吞吐量提升了300%以上。在部分I/O中断较频繁的网络和磁盘测试中,性能有60.9%~215.1%的提升,文中的优化方法同样适用于其他架构的KVM虚拟机。 展开更多

关键词 kvm虚拟机 I/O中断 I/O虚拟化

在线阅读 下载PDF 职称材料

基于硬件虚拟化的虚拟机内核完整性保护

4

作者 杨晓晖 许烨 《河北大学学报（自然科学版）》 CAS 北大核心 2018年第2期194-203,共10页

虚拟化技术在为用户带来方便的同时,也为恶意程序提供了更多的攻击机会.针对虚拟机内核完整性面临的安全威胁,提出了一种基于硬件虚拟化的虚拟机内核完整性主动保护方法,通过硬件虚拟化扩展机制从2方面保护内核数据、代码以及关键寄存器... 虚拟化技术在为用户带来方便的同时,也为恶意程序提供了更多的攻击机会.针对虚拟机内核完整性面临的安全威胁,提出了一种基于硬件虚拟化的虚拟机内核完整性主动保护方法,通过硬件虚拟化扩展机制从2方面保护内核数据、代码以及关键寄存器:一方面为关键的内核数据与代码创建独立的页表并设置访问权限,使其运行在隔离的地址空间内;一方面利用硬件虚拟化的"陷入"机制使得关键寄存器一旦被篡改便下陷到VMM(virtual machine monitor).实验结果表明本文方法能够检测出常见的内核级Rootkit,并能阻止其对系统的恶意篡改,性能开销控制在7%以内,在提升安全性的同时,不会对性能产生明显的影响. 展开更多

关键词 硬件虚拟化 虚拟机内核 完整性保护 IntelVT

在线阅读 下载PDF 职称材料

基于KVM虚拟桌面的透明消息通道设计 被引量：5

5

作者 崔竞松 何松 +1 位作者 郭迟 贺汇林 《计算机工程》 CAS CSCD 2014年第9期77-81,共5页

云管理平台和虚拟机终端用户间的通信一般采用代理软件或插件,便捷性和抗干扰能力较低。针对该问题,利用基于内核的虚拟机(KVM)虚拟桌面,提出一种云服务提供节点(虚拟机所在物理主机)和虚拟机终端用户之间双向交互的透明消息通道设计方... 云管理平台和虚拟机终端用户间的通信一般采用代理软件或插件,便捷性和抗干扰能力较低。针对该问题,利用基于内核的虚拟机(KVM)虚拟桌面,提出一种云服务提供节点(虚拟机所在物理主机)和虚拟机终端用户之间双向交互的透明消息通道设计方案。在云管理平台中建立消息控制端,用于接收和处理服务节点发往虚拟机终端用户的消息,并将消息转换为图像,使图像内容以位图像素数据格式的方式读出到特定文件中,作为消息发送模块的消息来源。通过修改KVM虚拟化平台中Qemu-KVM集成的VNC Server端源码,在源码中添加消息发送模块和反馈接收模块,将消息集成融入到虚拟机桌面图像中,并对VNC Client远程终端反馈的消息进行处理,从而得到一条对虚拟机自身系统透明的,可在云平台和终端用户间双向交互的消息通道。实验结果验证了该设计方案的可行性。 展开更多

关键词 消息转换 消息传输 透明通道 虚拟网络计算协议 虚拟桌面 基于内核的虚拟机

在线阅读 下载PDF 职称材料

嵌入式Java虚拟机实现中的代码优化 被引量：6

6

作者 黄广君 普杰信 吴庆涛 《河南科技大学学报（自然科学版）》 CAS 2003年第1期55-58,共4页

代码优化是提高Java虚拟机执行速度的重要手段之一。本文提出了一种基于预处理的代码优化方法。预处理模块与嵌入式Java虚拟机并行工作 ,为其标注基本块、循环等结构 ,并通过数据流分析收集各方法、各变量的引用次数。Java虚拟机利用预... 代码优化是提高Java虚拟机执行速度的重要手段之一。本文提出了一种基于预处理的代码优化方法。预处理模块与嵌入式Java虚拟机并行工作 ,为其标注基本块、循环等结构 ,并通过数据流分析收集各方法、各变量的引用次数。Java虚拟机利用预处理模块所收集的信息 ,判定各块程序的执行频率 ,对高频部分进行内联、寄存器分配等优化处理。 展开更多

关键词 嵌入式JAVA虚拟机 代码优化 预处理 kvm 解释器 JIT算法 内联 寄存器分配

在线阅读 下载PDF 职称材料

嵌入式Java虚拟机优化研究 被引量：4

7

作者 李锡祚 霍华 胡冠 《计算机应用与软件》 CSCD 2009年第7期257-259,共3页

为了改进手机中Java小程序的运行效率,基于KVM提出一种嵌入式Java虚拟机优化方案。在此方案中对解释器进行了改造,引入编译技术,并对KVM运行时内存的分配与回收方式作了改进。最后对比分析了在基准测试中KVM与优化方案的性能结果。

关键词 嵌入式JAVA虚拟机 kvm 线索化解释器 动态自适应编译器

在线阅读 下载PDF 职称材料

基于虚拟机的嵌入式软件测试环境 被引量：5

8

作者 王轶辰 刘斌 钟德明 《计算机应用》 CSCD 北大核心 2005年第B12期364-365,368,共3页

嵌入式软件的系统测试需要系统测试环境的支持,而当前使用最多的专用测试环境,因为可移植性较差,极大的限制了测试用例的可重用性。文中提出了一种全新的基于测试虚拟机的软件测试环境,并且详细介绍了测试虚拟机的原理以及利用微内核模... 嵌入式软件的系统测试需要系统测试环境的支持,而当前使用最多的专用测试环境,因为可移植性较差,极大的限制了测试用例的可重用性。文中提出了一种全新的基于测试虚拟机的软件测试环境,并且详细介绍了测试虚拟机的原理以及利用微内核模式对测试虚拟机的体系结构进行设计。 展开更多

关键词 嵌入式软件测试环境 可重用性 可移植性 测试运行时系统 测试虚拟机 微内核

在线阅读 下载PDF 职称材料

基于细粒度数据分离与融合的虚拟机多镜像设计与实现 被引量：1

9

作者 盖玲 郭凯 龚奕利 《计算机应用研究》 CSCD 北大核心 2014年第8期2383-2386,共4页

为了节约存储空间和方便系统升级,将虚拟机镜像中的系统数据和用户数据分离存储是云计算中心内常见的做法。目前主流的使用方法是以系统镜像启动虚拟机,再将用户数据以磁盘形式挂载,但这种粗粒度的融合方式导致数据分离对用户可见,同时... 为了节约存储空间和方便系统升级,将虚拟机镜像中的系统数据和用户数据分离存储是云计算中心内常见的做法。目前主流的使用方法是以系统镜像启动虚拟机,再将用户数据以磁盘形式挂载,但这种粗粒度的融合方式导致数据分离对用户可见,同时用户数据无法覆盖系统数据,系统缺乏灵活性。针对这些问题,通过分析系统镜像和用户镜像合并启动和使用的原理,提出了一种将多个镜像文件细粒度混合到运行时文件系统的方案,并借助于UnionFS文件系统工具,在KVM虚拟机环境下实现了多镜像在文件目录级别上的完全混合。实验结果表明,其实现了设计预期功能,同时对于KVM虚拟机开机启动时间和文件系统读写性能没有较明显的负面影响。 展开更多

关键词 虚拟机 kvm UnionFS 多镜像 细粒度

在线阅读 下载PDF 职称材料

一个基于引用监控机的内核完整性保护方法

10

作者 孟江涛 卢显良 田荣华 《计算机应用》 CSCD 北大核心 2006年第5期1071-1074,共4页

运用引用监控机的概念和虚拟机监控器的功能,提出了一种新的保护内核完整性的方法。该方法在虚拟机监控器中增加了引用监控模块,使之成为引用监控机;让客户操作系统内核以非特权模式运行在引用监控机上,使其对某些资源的修改操作必须经... 运用引用监控机的概念和虚拟机监控器的功能,提出了一种新的保护内核完整性的方法。该方法在虚拟机监控器中增加了引用监控模块,使之成为引用监控机;让客户操作系统内核以非特权模式运行在引用监控机上,使其对某些资源的修改操作必须经过运行于特权模式的引用监控机的验证,从而阻止恶意代码修改内核。与传统的防御恶意代码的方法相比,传统方法只能检测出内核完整性已被破坏,不能阻止恶意代码对内核的修改。 展开更多

关键词 引用监控机 内核完整性 可加载内核模块 虚拟机监控器Xen

在线阅读 下载PDF 职称材料

基于IPT硬件的内核模块ROP透明保护机制 被引量：3

11

作者 王心然 刘宇涛 陈海波 《软件学报》 EI CSCD 北大核心 2018年第5期1333-1347,共15页

Return-Oriented Programming(ROP)是一种流行的利用缓冲区溢出漏洞进行软件攻击的方法.它通过覆写程序栈上的返回地址,使程序在之后执行返回指令时跳转到攻击者指定位置的代码,因而违反了程序原本期望的控制流.控制流完整性(control-fl... Return-Oriented Programming(ROP)是一种流行的利用缓冲区溢出漏洞进行软件攻击的方法.它通过覆写程序栈上的返回地址,使程序在之后执行返回指令时跳转到攻击者指定位置的代码,因而违反了程序原本期望的控制流.控制流完整性(control-flow integrity,简称CFI)检查是目前最流行的ROP防御机制,它将每条控制流跳转指令的合法目标限制在一个合法目标地址集合内,从而阻止攻击者恶意改变程序的控制流.现有的CFI机制大多用于保护用户态程序,而当前已有诸多针对内核态的攻击被曝出,其中,Return-Oriented rootkits(ROR)[1]就是在有漏洞的内核模块中进行ROP攻击,达到执行内核任意代码的目的.相对于传统的基于用户空间的ROP攻击,ROR攻击更加危险.根据Linux CVE的数据统计,在2014年~2016年间,操作系统内核内部的漏洞有76%出现在内核模块中,其中,基本上所有被公布出来的攻击都发生在内核模块.由此可见,内核模块作为针对内核攻击的高发区,非常危险.另一方面,当前鲜有针对操作系统内核的CFI保护方案,而已有的相关系统都依赖于对内核的重新编译,这在很大程度上影响了它们的应用场景.针对这些问题,首次提出利用Intel Processor Trace(IPT)硬件机制并结合虚拟化技术,对内核模块进行透明且有效的保护,从而防御针对它的ROP攻击.实验结果表明,该系统具有极强的保护精确性、兼容性和高效性. 展开更多

关键词 ROP CFI 内核模块 IPT 虚拟化 kvm

在线阅读 下载PDF 职称材料

基于硬件虚拟化的虚拟机进程代码分页式度量方法 被引量：3

12

作者 蔡梦娟 陈兴蜀 +2 位作者 金鑫 赵成 殷明勇 《计算机应用》 CSCD 北大核心 2018年第2期305-309,315,共6页

云环境下恶意软件可利用多种手段篡改虚拟机(VM)中关键业务代码,威胁其运行的稳定性。传统的基于主机的度量系统易被绕过或攻击而失效,针对在虚拟机监视器(VMM)层难以获取虚拟机中运行进程完整代码段并对其进行完整性验证的问题,提出基... 云环境下恶意软件可利用多种手段篡改虚拟机(VM)中关键业务代码,威胁其运行的稳定性。传统的基于主机的度量系统易被绕过或攻击而失效,针对在虚拟机监视器(VMM)层难以获取虚拟机中运行进程完整代码段并对其进行完整性验证的问题,提出基于硬件虚拟化的虚拟机进程代码分页式度量方法。该方法以基于内核的虚拟机(KVM)作为虚拟机监视器,在VMM层捕获虚拟机进程的系统调用作为度量流程的触发点,基于相对地址偏移解决了不同版本虚拟机之间的语义差异,实现了分页式度量方法在VMM层透明地验证虚拟机中运行进程代码段的完整性。实现的原型系统——虚拟机分页式度量系统(VMPMS)能有效度量虚拟机中进程,性能损耗在可接受范围内。 展开更多

关键词 进程完整性 动态度量 无代理 系统调用 基于内核的虚拟机

在线阅读 下载PDF 职称材料

基于平台抽象层的进程虚拟机设计与实现 被引量：2

13

作者 阳昕 杨维康 +1 位作者 陈榕 石磊 《计算机工程》 CAS CSCD 北大核心 2008年第9期55-57,共3页

分析WINE虚拟机响应缓慢的根源,提出平台抽象层(PAL)的概念,设计并实现了基于PAL的进程虚拟机Elavm。在Linux,Windows和WinCE上,完成了Elavm PAL的硬件抽象模块、操作系统抽象模块和设备驱动抽象模块。其中,操作系统抽象模块实现了一个... 分析WINE虚拟机响应缓慢的根源,提出平台抽象层(PAL)的概念,设计并实现了基于PAL的进程虚拟机Elavm。在Linux,Windows和WinCE上,完成了Elavm PAL的硬件抽象模块、操作系统抽象模块和设备驱动抽象模块。其中,操作系统抽象模块实现了一个通用虚拟内核、一组高效的系统调用和一种基于共享内存的"忙等待"进程间同步方法。测试表明,基于PAL的进程虚拟机,其平均响应时间仅为类WINE虚拟机的千分之一。 展开更多

关键词 平台抽象层 虚拟内核 虚拟机

在线阅读 下载PDF 职称材料

KVM环境下内核级Rootkit检测及防护技术研究 被引量：2

14

作者 刘刚 徐峥 崔士伟 《信息安全研究》 2019年第7期616-622,共7页

虚拟化技术在云计算环境中已得到广泛应用,其安全性也越来越重要.当前,恶意代码攻击正向复杂性、隐蔽性和持久性等方向发展,已成为我国云基础设施面临的重要威胁之一.特别是在云数据中心大量采用Linux和基于内核的虚拟机(kernel-based v... 虚拟化技术在云计算环境中已得到广泛应用,其安全性也越来越重要.当前,恶意代码攻击正向复杂性、隐蔽性和持久性等方向发展,已成为我国云基础设施面临的重要威胁之一.特别是在云数据中心大量采用Linux和基于内核的虚拟机(kernel-based virtual machine, KVM)虚拟化背景下,研究KVM虚拟化环境下Linux内核级Rootkit的检测及防护技术具有十分重要的意义.而当前基于虚拟化环境实现Rootkit检测和防护技术研究偏重于检测,在响应和保护阶段还比较缺乏.针对这一问题,提出一种KVM虚拟化环境下集内核级Rootkit安全检测、响应及主动防护的安全架构,并在KVM虚拟化平台中进行了验证.实验结果表明,该安全架构可以有效检测并防止客户虚拟机中内核级Rootkit的攻击. 展开更多

关键词 云计算 kvm虚拟化 内核级Rootkit 虚拟机自省 安全加固

在线阅读 下载PDF 职称材料

基于虚拟机技术的进程分析方法 被引量：2

15

作者 高勇 范明钰 《计算机应用》 CSCD 北大核心 2010年第5期1327-1330,共4页

针对现有进程分析方法存在的缺陷,提出了一种在Windows平台虚拟环境下分析进程的方法。该方法首先在宿主机下分析虚拟机的内存,捕捉当前线程,并通过内核数据结构得到当前线程所在进程,然后通过页目录表物理地址计算进程页面,对内存进行... 针对现有进程分析方法存在的缺陷,提出了一种在Windows平台虚拟环境下分析进程的方法。该方法首先在宿主机下分析虚拟机的内存,捕捉当前线程,并通过内核数据结构得到当前线程所在进程,然后通过页目录表物理地址计算进程页面,对内存进行清零来结束进程。实例分析表明本方法在保护宿主机安全的同时,能快速监测到程序,并且可以有效地结束进程。 展开更多

关键词 虚拟机 内核 进程 CR3

在线阅读 下载PDF 职称材料

基于硬件虚拟化的虚拟机文件完整性监控

16

作者 赵成 陈兴蜀 金鑫 《计算机应用》 CSCD 北大核心 2017年第2期388-391,407,共5页

为保护虚拟机敏感文件的完整性,针对外部监控中基于指令监控方式性能消耗大、兼容性低和灵活性差等缺点,提出一种基于硬件虚拟化的文件完整性监控(OFM)系统。该系统以基于内核的虚拟机(KVM)作为虚拟机监视器,可动态实时地配置敏感文件... 为保护虚拟机敏感文件的完整性,针对外部监控中基于指令监控方式性能消耗大、兼容性低和灵活性差等缺点,提出一种基于硬件虚拟化的文件完整性监控(OFM)系统。该系统以基于内核的虚拟机(KVM)作为虚拟机监视器,可动态实时地配置敏感文件访问监控策略;OFM可修改虚拟机系统调用表项以透明拦截文件操作相关系统调用,以监控策略为依据判定虚拟机进程操作文件的合法性,并对非法进程进行处理。在虚拟机中采用性能测试软件Unixbench进行仿真,其中OFM在文件监控方面优于基于指令的监控方式,且不影响虚拟机其他类型系统调用。实验结果表明,OFM可以有效地监控虚拟机文件的完整性,具有更好的兼容性、灵活性和更低的性能损耗。 展开更多

关键词 敏感文件 完整性 系统调用 硬件虚拟化 基于内核的虚拟机

在线阅读 下载PDF 职称材料

基于KVM的虚拟锁步技术

17

作者 黄博谦 沈崧 《计算机工程与设计》 CSCD 北大核心 2014年第10期3440-3449,共10页

依托基于内核的虚拟机(kernel-based virtual machine,KVM)的平台,针对虚拟机容错系统中的关键技术——虚拟锁步技术展开研究,主要研究虚拟锁步技术所采用的虚拟机同步机制(VM synchronization mechanism)。对开源虚拟机容错软件Kemari... 依托基于内核的虚拟机(kernel-based virtual machine,KVM)的平台,针对虚拟机容错系统中的关键技术——虚拟锁步技术展开研究,主要研究虚拟锁步技术所采用的虚拟机同步机制(VM synchronization mechanism)。对开源虚拟机容错软件Kemari进行架构剖析与代码分析,指出其所使用的基于数据拷贝的虚拟机同步机制在不使用共享存储进行锁步运行时,具有一定性能缺陷;以此为基础,提出相应的改进措施,设计并实现一种新的虚拟机同步机制。该机制采用事件重放的方式实现冗余虚拟机间块设备数据的同步,弥补了Kemari虚拟机同步机制的相关性能缺陷。 展开更多

关键词 虚拟机 容错 基于内核的虚拟机 虚拟锁步技术 虚拟机同步机制

在线阅读 下载PDF 职称材料

一个集群文件系统的虚拟化支持平台研究与实现 被引量：3

18

作者 邬延辉 陈征 龚松春 《电信科学》 北大核心 2012年第9期34-37,共4页

在分布式数据管理中,服务器的虚拟化是一项重要工作,将网络中的多个服务器进行虚拟集成,可以快速完成一些大型的计算任务,并且减少硬件花费,减少空间和能量消耗。多数服务器虚拟化产品具有动态迁移的特点,动态迁移技术可以使虚拟服务器... 在分布式数据管理中,服务器的虚拟化是一项重要工作,将网络中的多个服务器进行虚拟集成,可以快速完成一些大型的计算任务,并且减少硬件花费,减少空间和能量消耗。多数服务器虚拟化产品具有动态迁移的特点,动态迁移技术可以使虚拟服务器在运行时从一台机器转移到另一台机器,避免因硬件维护所产生的暂时或长时间服务中断。动态迁移需要共享存储器,其性能随虚拟服务器数量增加,成为整个系统的瓶颈。提出和实现了一个基于Lustre集群文件系统的、建立在开源虚拟机解决方案KVM之上的服务器虚拟环境。实验结果证实,虚拟环境提升了虚拟服务器的输入输出性能,同时使得创建KVM用户的耗费时间明显缩短。 展开更多

关键词 集群文件系统 服务器虚拟化 kvm虚拟机

在线阅读 下载PDF 职称材料

基于新型VMI技术的内核Rootkit检测方案 被引量：2

19

作者 陈进 夏虞斌 臧斌宇 《计算机应用与软件》 CSCD 2015年第7期266-271,共6页

随着互联网的发展,当今社会对于信息安全的关注度越来越高。内核级Rootkit能够隐藏自身及恶意软件,对系统安全产生了严重威胁。现有基于虚拟化技术的内核Rootkit检测方案主要针对系统静态Hook进行检测和保护,对基于动态Hook的攻击行为... 随着互联网的发展,当今社会对于信息安全的关注度越来越高。内核级Rootkit能够隐藏自身及恶意软件,对系统安全产生了严重威胁。现有基于虚拟化技术的内核Rootkit检测方案主要针对系统静态Hook进行检测和保护,对基于动态Hook的攻击行为缺乏有效的分析和防御手段。为了解决上述问题,设计并实现了一种基于新型VMI(Virtual Machine Introspection)的检测内核Rootkit的通用系统,对内核静态和动态Hook都能够进行检测和保护。实验表明,系统成功检测出内核级Rootkit对于内核Hook的攻击和篡改,对大量常见的内核Rootkit都有效,同时对于基于动态Hook的攻击行为也能够及时报警,能够有效增强系统对于Rootkit的检测能力。 展开更多

关键词 内核Rootkits 内核Hook 虚拟机自省 系统安全

在线阅读 下载PDF 职称材料

关于KVM中预处理程序的研究 被引量：1

20

作者 黄广君 吴健 胡正国 《计算机应用研究》 CSCD 北大核心 2002年第10期27-28,共2页

提出了扩展属性以扩充预处理模块功能的思想 ,给出了扩展属性的方法及属性格式 ,简述了KVM中使用这些属性的基本方法。

关键词 JAVA语言 kvm 预处理程序 虚拟机 属性 INTERNET 编译优化

在线阅读 下载PDF 职称材料