主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2018年第12期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
李保珲,徐克付,张鹏,郭莉,胡玥,方滨兴.虚拟机自省技术研究与应用进展.软件学报,2016,27(6):1384-1401
虚拟机自省技术研究与应用进展
Research and Application Progress of Virtual Machine Introspection Technology
投稿时间:2015-08-15  修订日期:2015-10-09
DOI:10.13328/j.cnki.jos.005006
中文关键词:  虚拟机自省  语义鸿沟  软件结构知识  硬件架构知识  安全应用
英文关键词:virtual machine introspection  semantic gap  knowledge of software structure  knowledge of hardware architecture  security application
基金项目:国家自然科学基金(61402464);国家高技术研究发展计划(863)(2015AA016005)
作者单位E-mail
李保珲 北京邮电大学 计算机学院, 北京 100876
中国科学院 信息工程研究所, 北京 100093
信息内容安全技术国家工程实验室, 北京 100093 
 
徐克付 中国科学院 信息工程研究所, 北京 100093
信息内容安全技术国家工程实验室, 北京 100093 
xukefu@iie.ac.cn 
张鹏 中国科学院 信息工程研究所, 北京 100093
信息内容安全技术国家工程实验室, 北京 100093 
 
郭莉 中国科学院 信息工程研究所, 北京 100093
信息内容安全技术国家工程实验室, 北京 100093 
 
胡玥 中国科学院 信息工程研究所, 北京 100093
信息内容安全技术国家工程实验室, 北京 100093 
 
方滨兴 北京邮电大学 计算机学院, 北京 100876
中国科学院 信息工程研究所, 北京 100093
信息内容安全技术国家工程实验室, 北京 100093 
 
摘要点击次数: 2664
全文下载次数: 2892
中文摘要:
      虚拟机自省技术是备受学术界和工业界关注的安全方法,在入侵检测、内核完整性保护等多方面发挥了重要作用.该技术在实现过程中面临的核心难题之一是底层状态数据与所需高层语义之间的语义鸿沟,该难题限制了虚拟机自省技术的发展与广泛应用.为此,基于语义重构方式的不同将现有的虚拟机自省技术分为4类,并针对每一类自省技术中的关键问题及其相关工作进行了梳理;然后,在安全性、性能及可获取的高层语义信息量等方面对这4类方法进行了比较分析,结果显示,不同方法在指定比较维度上均有较大波动范围,安全研究人员需综合考虑4类方法的特点设计满足自身需求的虚拟机自省方案.最后,详细介绍了虚拟机自省技术在安全领域的应用情况,并指出了该技术在安全性、实用性及透明性等方面需深入研究的若干问题.
英文摘要:
      Virtual machine introspection (VMI) has received much attention from both academic and industrial community, and plays an important role in intrusion detection, kernel integrity protection and many other areas. However, the semantic gap has greatly limited the development of this technology. In this respect, this paper divides existing VMI technologies into four categories based on the methods of semantic reconstruction, followed by the problems and their corresponding researches. Analysis results reveal the difficulties in meeting all the requirements. The paper therefore details the relevant applied research in security based on VMI. Finally, it presents the future research directions that need in-depth study, such as VMI's security, availability and transparency.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利