10.11772/j.issn.1001-9081.2017.02.0388
基于硬件虚拟化的虚拟机文件完整性监控
为保护虚拟机敏感文件的完整性,针对外部监控中基于指令监控方式性能消耗大、兼容性低和灵活性差等缺点,提出一种基于硬件虚拟化的文件完整性监控(OFM)系统.该系统以基于内核的虚拟机(KVM)作为虚拟机监视器,可动态实时地配置敏感文件访问监控策略;OFM可修改虚拟机系统调用表项以透明拦截文件操作相关系统调用,以监控策略为依据判定虚拟机进程操作文件的合法性,并对非法进程进行处理.在虚拟机中采用性能测试软件Unixbench进行仿真,其中OFM在文件监控方面优于基于指令的监控方式,且不影响虚拟机其他类型系统调用.实验结果表明,OFM可以有效地监控虚拟机文件的完整性,具有更好的兼容性、灵活性和更低的性能损耗.
敏感文件、完整性、系统调用、硬件虚拟化、基于内核的虚拟机
37
TP309(计算技术、计算机技术)
the National Natural Science Foundation of China 61272447.国家自然科学基金资助项目61272447
2017-04-10(万方平台首次上网日期,不代表论文的发表时间)
共5页
388-391,407