10.16208/j.issn1000-7024.2016.06.051
基于虚拟机自省的客户机进程内容获取
针对目前在虚拟机外部,对虚拟机中进程内容获取存在语义鸿沟、获取困难的问题,提出一种基于虚拟机自省(virtual machine introspection,VMI)的进程内容获取技术。在 Xen[1]虚拟化平台下,从虚拟 CPU 上下文信息入手,逐页获取进程内存底层信息;解析进程特定数据结构,根据特定的数据结构分析底层信息。该技术可在虚拟机外部得到客户机操作系统进程列表,以及客户机进程的代码、映射文件等所有进程信息,为虚拟机中进程粒度的研究提供基础。
Xen、内存虚拟化、进程、Linux、虚拟机自省、CR3 寄存器
37
TP316(计算技术、计算机技术)
安徽省科技攻关计划基金项目1401032010
2016-07-06(万方平台首次上网日期,不代表论文的发表时间)
共5页
1697-1701
