Institutional Repository
| 基于虚拟机架构的系统攻击与防范技术研究 | |
| 赵帅 | |
| Major | 计算机软件与理论 |
| Supervisor | 贺也平 |
| 2010-06-01 | |
| Degree Grantor | 中国科学院研究生院 |
| Degree Level | 硕士 |
| Place of Degree Grantor | 北京 |
| English Abstract | 随着虚拟机架构的日渐流行,虚拟机平台的安全性越来越重要。研究虚拟机平台下的系统攻击和防范技术,对于化解系统面临的安全威胁,保障系统的安全运行具有十分重要的意义。 本文以开源的虚拟机系统 Xen 为研究对象,分别研究了针对虚拟机监控器(VMM)和客户机的攻击与防范技术。 对于虚拟机监控器, 本文分析了一个利用DMA技术攻击VMM的恶意程序,并讨论了使用 IOMMU防范该类型攻击的方法。 对于客户机,本文分析了内核 Rootkit 的常见攻击技术,并给出了一个虚拟机架构下防范 Rootkit的方法。 该方法通过写保护来保证内核关键资源的完整性,并通过 Xen对页表的保护来确保写保护的有效性。在 2.6 版本的Linux上进行的实验表明,该方法能够有效防止多种Rootkit的攻击。 |
| Subject | 计算机软件 |
| Language | 中文 |
| Content Type | 学位论文 |
| URI | http://ir.iscas.ac.cn/handle/311060/2383 |
| Collection | 基础软件国家工程研究中心 |
| Recommended Citation GB/T 7714 | 赵帅. 基于虚拟机架构的系统攻击与防范技术研究[D]. 北京. 中国科学院研究生院,2010. |
| Files in This Item: | ||||||
| File Name/Size | DocType | Version | Access | License | ||
| 基于虚拟机架构的系统攻击与防范技术研究.(416KB) | 开放获取 | License | Application Full Text | |||
Items in the repository are protected by copyright, with all rights reserved, unless otherwise indicated.
Edit Comment