VMOffset:虚拟机自省中一种语义重构改进方法
作者:
作者单位:

作者简介:

陈兴蜀(1968-),女,博士,教授,博士生导师,CCF专业会员,主要研究领域为云计算/大数据安全,威胁检测,开源情报.
蔡梦娟(1996-),女,硕士,主要研究领域为云计算,虚拟化安全.
王伟(1992-),男,硕士,CCF学生会员,主要研究领域为云计算,可信计算,数据库.
王启旭(1985-),男,博士,助理研究员,主要研究领域为云计算安全,数据隐私保护,物联网安全.
金鑫(1976-),男,博士,讲师,主要研究领域为云计算安全,可信计算.

通讯作者:

陈兴蜀,E-mail:chenxsh@scu.edu.cn

中图分类号:

TP303

基金项目:

国家自然科学基金(U19A2081,61802270);国家“双创”示范基地之变革性技术国际研发转化平台资助项目(C700011);四川省重点研发项目(2018G20100)


VMOffset: Semantic Reconstruction Improvement Method in Virtual Machine Introspection
Author:
Affiliation:

Fund Project:

National Natural Science Foundation of China (U19A2081, 61802270); Transformational Technology Int'l Research platform for National Dual Innovation Base (C700011); Key Research Projects in Sichuan (2018G20100)

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    虚拟机自省是一种在虚拟机外部获取目标虚拟机信息,并对其运行状态进行监控分析的方法.针对现有虚拟机自省方法在语义重构过程中存在的可移植性差、效率较低的问题,提出了一种语义重构改进方法VMOffset.该方法基于进程结构体成员自身属性制定约束条件,可在不知道目标虚拟机内核版本的情况下,自动获取其进程结构体关键成员偏移量,所得偏移量可提供给开源或自主研发的虚拟机自省工具完成语义重构.在KVM(kernel-based virtual machine)虚拟化平台上实现了VMOffset原型系统,并基于不同内核版本操作系统的虚拟机,对VMOffset的有效性及性能进行实验分析.结果表明:VMOffset可自动完成各目标虚拟机中进程级语义的重构过程,具有可移植性与安全性,且仅对目标虚拟机的启动阶段引入0.05%之内的性能损耗.

    Abstract:

    Virtual machine introspection is a method to acquire the information of the target virtual machine, and monitor as well as analyze its running status outside the target virtual machine. Aiming at the problem of poor portability and low efficiency in the process of semantic reconstruction of existing virtual machine introspection method, a sematic reconstruction improvement method is proposed in this study. In this method, constraint conditions are made based on the characteristics of the process structure members, and the offsets of the process structure key members are automatically obtained without knowing the kernel version of the target virtual machine, and the resulting offsets can be provided to the open source or self-developed virtual machine introspection tools to complete the process of semantic reconstruction. The VMOffset prototype system is implemented on the KVM (kernel-based virtual machine) virtualization platform, and the effectiveness and performance of VMOffset are experimentally analyzed based on virtual machines of different kernel version operating systems. The results show that VMOffset can automatically complete the process-level semantic reconstruction process of each target virtual machine, and only introduces the performance loss within 0.05% in the startup phase of the target virtual machine.

    参考文献
    相似文献
    引证文献
引用本文

陈兴蜀,蔡梦娟,王伟,王启旭,金鑫. VMOffset:虚拟机自省中一种语义重构改进方法.软件学报,2021,32(10):3293-3309

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2018-12-01
  • 最后修改日期:2019-07-04
  • 录用日期:
  • 在线发布日期: 2021-10-09
  • 出版日期: 2021-10-06
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号