文档名:一种无代理虚拟机进程监控方法
针对云环境下的租户虚拟机状态监控问题,提出了一种基于虚拟机内存实时在线分析的虚拟机监控技术.借助虚拟化层的高特权级,可以在虚拟机外部透明地实时获取虚拟机物理内存.引入内存取证领域的物理内存解析机制,在虚拟化层在线地分析虚拟机内存中重要的内核数据结构,从而获取虚拟机内存语义知识,有效地解决虚拟机与虚拟化层之间的语义鸿沟问题,实现虚拟机细粒度状态信息监控.由于监控代码处于更高特权级的虚拟化层,无需在用户虚拟机中部署监控代理,因此,虚拟机内部的恶意代码无法旁路和破坏安全监控代码,提高了方法的透明性和安全性.实践表明,该方法可以在低开销下以无监控代理模式为租户提供虚拟机监控服务.
作者:尹学渊 陈兴蜀 陶术松 陈林
作者单位:四川大学计算机学院,成都610065四川大学网络空间安全研究院,成都610065成都嗨翻屋科技有限公司,成都610065
母体文献:第六届中国计算机学会大数据学术会议论文集
会议名称:第六届中国计算机学会大数据学术会议
会议时间:2018年10月11日
会议地点:西安
主办单位:中国计算机学会
语种:chi
分类号:
关键词:信息安全 虚拟机监控 语义解析 恶意代码
在线出版日期:2020年11月30日
基金项目:
相似文献
相关博文
- 文件大小:
- 488.56 KB
- 下载次数:
- 60
-
高速下载
|
|
