| 基于虚拟机架构的系统攻击与防范技术研究 |
| 赵帅
|
| 专业 | 计算机软件与理论
|
| 导师 | 贺也平
|
| 2010-06-01
|
| 学位授予单位 | 中国科学院研究生院
|
| 学位 | 硕士
|
| 学位授予地点 | 北京
|
| 摘要 | 随着虚拟机架构的日渐流行,虚拟机平台的安全性越来越重要。研究虚拟机平台下的系统攻击和防范技术,对于化解系统面临的安全威胁,保障系统的安全运行具有十分重要的意义。
本文以开源的虚拟机系统 Xen 为研究对象,分别研究了针对虚拟机监控器(VMM)和客户机的攻击与防范技术。
对于虚拟机监控器, 本文分析了一个利用DMA技术攻击VMM的恶意程序,并讨论了使用 IOMMU防范该类型攻击的方法。
对于客户机,本文分析了内核 Rootkit 的常见攻击技术,并给出了一个虚拟机架构下防范 Rootkit的方法。 该方法通过写保护来保证内核关键资源的完整性,并通过 Xen对页表的保护来确保写保护的有效性。在 2.6 版本的Linux上进行的实验表明,该方法能够有效防止多种Rootkit的攻击。 |
| 学科领域 | 计算机软件
|
| 语种 | 中文
|
| 内容类型 | 学位论文
|
| URI标识 | http://ir.iscas.ac.cn/handle/311060/2383
|
| 专题 | 基础软件国家工程研究中心
|
推荐引用方式
GB/T 7714 |
赵帅. 基于虚拟机架构的系统攻击与防范技术研究[D]. 北京. 中国科学院研究生院,2010.
|
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论