• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. KVM Hypervisor安全能力增强技术研究

KVM Hypervisor安全能力增强技术研究

来源 :山东大学学报(理学版) | 被引量 : 0次 | 上传用户:metor2009
【摘 要】
为了增强基于内核的虚拟机(kernal-based virtual Machine,KVM)Hypervisor的安全能力,提出一种基于多脆弱点的多层次安全能力增强技术,采用Hypervisor类型隐藏、VMX扩展指令
【作 者】
赵丹丹 陈兴蜀 金鑫 
【机 构】
四川大学计算机学院,四川大学网络空间安全研究院,
【出 处】
山东大学学报(理学版)
【发表日期】
2017年03期
【关键词】
动态度量 虚拟机监视器 类型隐藏 VMX扩展指令 ioctl系统调用 KVM 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
为了增强基于内核的虚拟机(kernal-based virtual Machine,KVM)Hypervisor的安全能力,提出一种基于多脆弱点的多层次安全能力增强技术,采用Hypervisor类型隐藏、VMX扩展指令监控、ioctl系统调用交互接口防护、KVM完整性动态度量以及防卸载技术增强KVM Hypervisor的安全能力,并及时发现基于接口的未知攻击。在KVM全虚拟化环境下实现了Hypervisor安全加固的原型系统安全KVM(Security-KVM,Sec-KVM)。实验结果表明:Se-KVM能够隐藏Hypervisor的类型,增强KVM Hypervisor的抗攻击能力,保护KVM和ioctl系统调用接口的完整性,防止攻击扩展,并且能够及时发现基于KVM服务接口的未知攻击。 In order to enhance the security capability of kernal-based virtual machine (KVM) hypervisor, a multi-vulnerability-based multi-layer security capability enhancement technology is proposed, which uses Hypervisor type hiding, VMX extension instruction monitoring, ioctl system call interaction Interface protection, dynamic KVM integrity metrics, and anti-offload technology enhance the security capabilities of the KVM Hypervisor and discover unknown interface-based attacks in a timely manner. Prototype Security KVM (Sec-KVM) for Hypervisor Security Hardening is implemented in KVM full virtualization environment. The experimental results show that Se-KVM can hide the type of Hypervisor, enhance the anti-attack ability of KVM Hypervisor, protect the integrity of KVM and ioctl system call interface, prevent attacks from expanding, and discover unknown attacks based on KVM service interface in time.
其他文献
5G时代媒体公信力建设探析
数字时代,新兴媒介不断涌现,其资本属性各不相同,内容呈现也是五花八门,媒体概念面临重构。被信息浪潮裹挟的受众难以准确辨别虚假信息,媒体公信力成为受众判断信息真伪的条
期刊
传统媒体新兴媒介媒体公信力5G
苹果泥加四磨汤应用于婴幼儿消化不良的效果观察
目的观察苹果泥加四磨汤应用于婴幼儿消化不良的效果。方法以2016年2月-2019年3月在我院诊治的消化不良婴幼儿为观察对象,根据具体的治疗方式分别抽取50例服用四磨汤的婴幼儿
期刊
苹果泥四磨汤婴幼儿消化不良
中国西部科学院创建的缘起与经过
1930年成立的中国西部科学院,是中国近代历史上在西部地区建立的最早的综合性科学研究机构,也是民国时期成立的中国为数不多的几家民办科研单位之一.1928年建立嘉陵江科学馆
期刊
中国西部科学院缘起
灾害地质体超前探测技术研究现状与思考
总结了地下灾害地质体超前探测技术的研究现状和趋势;针对应用中存在的主要问题,提出了几点思考;对不同灾害地质体采用不同的地震反射波法与直流电法组合,通过数值模拟、模型
期刊
灾害地质体超前探测直流电法地震反射波法
云时代,图书馆的云阅读服务
随着云时代的来临,读者的阅读行为呈现出“云”的诸多特征,图书馆需顺应云技术的发展、读者的需求,重新调整自己的服务策略,在阅读资源、平台建设、服务模式方面有新的突破;云环境
期刊
云阅读云阅读服务云阅读推广
鼻内镜技术在耳鼻咽喉科的临床应用
目的:分析并研究鼻内镜技术在耳鼻咽喉科的临床应用效果。方法:随机选择2017年5月~2019年1月某院收治的耳鼻咽喉科患者60例为研究对象,选择美国STORZ的电子鼻内窥镜对患者进
期刊
鼻内镜技术耳鼻咽喉科应用
皖北旧方志中明清女性文学史料探析
皖北旧方志中保留了明清时期该地女性文学创作的史料,虽少而零散,却蕴含有丰富的性别/文化信息,部分地反映了明清时期皖北女性的文学生活状况,得以在旧方志连篇累牍的节烈记
期刊
皖北旧方志:明清时期女性文学史料
租金的竞争性寻求及其耗散——基于经典文献的术语考证与概念界定
租金耗散是新政治经济学分析范式的重要概念,但在已有文献中的使用并不恰当。基于对经典文献的述评和语源考察,本文严格区分了租金的生产性耗散和非生产性耗散,指出这两种租
期刊
进入壁垒租金创造租金寻求租金耗散社会福利
智能化超高压食品灭菌设备
设计了一套智能化超高压食品加工设备,分析并确定了水介质增压器、单向阀、卸压阀、容器密封和温控系统的结构和相关参数。试验表明,整机结构合理、操作方便、性能稳定、安全
期刊
食品加工灭菌超高压设备
基于多重PCR的主要食源性致病菌的快速检测
根据单核增生李斯特菌、沙门氏菌、金黄色葡萄球菌、大肠杆菌0157:H7的特异性序列分别设计4对特异性引物,建立了一种快速检测上述4种常见食源性致病菌的多重PCR方法,并对反应
期刊
多重PCR食源性致病菌检测食品安全