基于硬件虚拟化的内核漏洞监测系统的设计和实现.pdf

《基于硬件虚拟化的内核漏洞监测系统的设计和实现.pdf》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、ߚ㉏োTP309ᆚ㑻݀ᓔUDC004.056㓪ো10299S1308030⸩຿ᄺԡ䆎᭛෎Ѣ⹀ӊ㰮ᢳ࣪ⱘݙḌⓣ⋲ⲥ⌟㋏㒳ⱘ䆒䅵੠ᅲ⦄DesignandImplementationonMonitoringKernel-VulnerabilitySystembasedonVirtualMachineMonitorᣛᇐᬭᏜ䍉䎗ढ԰㗙ྦྷৡ䙧⏞⌽⬇䇋ᄺԡ㑻߿⸩຿ᄺ⾥(ϧϮ)䅵ㅫᴎᑨ⫼ᡔᴃ䆎᭛ᦤѸ᮹ᳳ2015.11.06䆎᭛ㄨ䕽᮹ᳳ2015.12.19ᄺԡᥜќऩԡ੠᮹ᳳㄨ䕽ྨਬӮЏᐁ_______________䆘䯙Ҏ_______________ᄺԡ䆎᭛⠜ᴗՓ⫼

2、ᥜᴗк∳㢣໻ᄺǃЁ೑⾥ᄺᡔᴃᙃⷨお᠔ǃ೑ᆊ೒к佚ǃЁ೑ᄺᴃᳳߞ˄ܝⲬ⠜˅⬉ᄤᴖᖫ⼒᳝ᴗ⬭ᴀҎ᠔䗕Ѹᄺԡ䆎᭛ⱘ໡ॄӊ੠⬉ᄤ᭛ḷˈৃҹ䞛⫼ᕅॄǃ㓽ॄ៪݊Ҫ໡ࠊ᠟↉ᄬ䆎᭛DŽᴀҎ⬉ᄤ᭛ḷⱘݙᆍ੠㒌䋼䆎᭛ⱘݙᆍⳌϔ㟈ˈܕ䆌䆎᭛㹿ᶹ䯙੠׳䯙ˈৠᯊᥜᴗЁ೑⾥ᄺᡔᴃᙃⷨお᠔ᇚᴀ䆎᭛㓪ܹljЁ೑ᄺԡ䆎᭛ܼ᭛᭄᥂ᑧNJᑊ৥⼒Ӯᦤկᶹ䆶ˈᥜᴗЁ೑ᄺᴃᳳߞ˄ܝⲬ⠜˅⬉ᄤᴖᖫ⼒ᇚᴀ䆎᭛㓪ܹljЁ೑Ӭ⾔म⸩຿ᄺԡ䆎᭛ܼ᭛᭄᥂ᑧNJᑊ৥⼒Ӯᦤկᶹ䆶DŽ䆎᭛ⱘ݀Ꮧ˄ࣙᣀߞⱏ˅ᥜᴗ∳㢣໻ᄺⷨお⫳䰶ࡲ⧚DŽᴀᄺԡ䆎᭛ሲѢϡᆚƶDŽᄺԡ䆎᭛԰㗙ㅒৡ˖ᣛᇐᬭᏜㅒৡ˖ᑈ᳜᮹ᑈ᳜᮹⣀߯ᗻໄᯢᴀҎ䚥䞡ໄᯢ˖᠔

3、ਜѸⱘᄺԡ䆎᭛ˈᰃᴀҎ೼ᇐᏜⱘᣛᇐϟˈ⣀ゟ䖯㸠ⷨおᎹ԰᠔পᕫⱘ៤ᵰDŽ䰸᭛ЁᏆ⊼ᯢᓩ⫼ⱘݙᆍҹ໪ˈᴀ䆎᭛ϡࣙ৿ӏԩ݊ҪϾҎ៪䲚ԧᏆ㒣থ㸼៪᪄ݭ䖛ⱘ԰ક៤ᵰˈгϡࣙ৿Ў㦋ᕫ∳㢣໻ᄺ៪݊Ҫᬭ㚆ᴎᵘⱘᄺԡ៪䆕к㗠Փ⫼䖛ⱘᴤ᭭DŽᇍᴀ᭛ⱘⷨおخߎ䞡㽕䋵⤂ⱘϾҎ੠䲚ԧˈഛᏆ೼᭛Ёҹᯢ⹂ᮍᓣᷛᯢDŽᴀҎᅠܼᛣ䆚ࠄᴀໄᯢⱘ⊩ᕟ㒧ᵰ⬅ᴀҎᡓᢙDŽᄺԡ䆎᭛԰㗙ㅒৡ˖ᑈ᳜᮹∳㢣໻ᄺ⸩຿ᄺԡ䆎᭛ᨬ㽕ᙃ㋏㒳៪䕃ӊⱘⓣ⋲ϔⳈᰃᙃᅝܼџӊথ⫳ⱘЏ㽕ḍ⑤DŽ䕃ӊⓣ⋲ˈ⡍߿ᰃݙḌ䕃ӊⓣ⋲ˈ㒭ᙃᅝܼᏺᴹњᎼ໻ⱘ࿕㚕DŽݙḌ⿟ᑣࣙᣀ᪡԰㋏㒳ݙḌǃ䆒໛偅ࡼǃ㄀ϝᮍ偅ࡼㄝˈᅗӀ䖤㸠೼ring0Ϟˈᢹ᳝

4、㋏㒳᳔催ᴗ䰤ˈ݅ѿৠϔ㰮ᢳഄഔぎ䯈ˈ䋳䋷⹀ӊ偅ࡼ䆓䯂ǃ㰮ᢳݙᄬⱘㅵ⧚ㄝḌᖗӏࡵˈ಴ℸ݊ᅝܼᗻᇍᭈϾ㋏㒳㟇݇䞡㽕DŽݙḌⓣ⋲⬅Ѣ݊⡍⅞ⱘ៤಴ㄝˈᰃϡৃ䙓ܡⱘˈ಴ℸˈⓣ⋲ⲥ⌟ᡔᴃ᮹Ⲟফࠄ䞡㾚DŽ佪ܜˈᴀ᭛೼ߚᵤӴ㒳ⓣ⋲ⲥ⌟ᡔᴃⱘ෎⸔Ϟˈ䩜ᇍ݊ᄬ೼᮴⊩ⲥ⌟ݙḌ⿟ᑣ㸠Ў៪ᇍᑨⲥ⌟ᮍ⊩䳔㽕ᬍ㹿ⲥ⌟⿟ᑣ㗠ᇐ㟈ⲥ⌟㒧ᵰফࠄᕅડㄝ䯂乬ˈ䗮䖛ᇍݙḌⓣ⋲ⱘѻ⫳ॳ಴੠߽⫼ᡔᴃⱘⷨおˈᦤߎϔ⾡෎Ѣ⹀ӊ㰮ᢳ࣪ࡼᗕⱘ㞾ࡼ࣪ݙḌⓣ⋲ⲥ⌟ᮍ⊩DŽ䆹ᮍ⊩䞛⫼⹀ӊ㰮ᢳ࣪ᡔᴃᇚⳳᅲ㋏㒳᯴ᇘ៤㰮ᢳ䖤㸠⦃๗ˈᵘᓎϔϾ䕏䞣㑻㰮ᢳᴎⲥ㾚఼ˈᅲ⦄ᇍݙḌ⿟ᑣ䇗⫼CPUᣛҸ੠䆓䯂⡍ᅮݙᄬㄝⱘⲥ⌟ˈҢ㗠䖒ࠄ䆕

5、ݙḌ⿟ᑣ⣀ゟ䖤㸠ᚙމϟⱘⲥ⌟DŽᔧৃ㛑ⱘݙḌⓣ⋲থ⫳ᯊˈ㒧ড়ݙḌⓣ⋲ѻ⫳ॳ⧚ǃ߽⫼ᡔᴃㄝҹঞݙḌ᭄᥂㒧ᵘˈ㛑ࡼᗕഄ߸ᅮⓣ⋲DŽ✊ৢˈḍ᥂ᴀ᭛᠔ᦤߎⱘᮍ⊩ˈ䞛⫼IntelVTᡔᴃˈ䆒䅵ᑊᅲ⦄ϔϾ䴶৥Windowsⱘⲥ⌟㋏㒳DŽⲥ⌟㋏㒳ࣙ৿߱ྟ࣪ǃџӊߚᵤǃџӊߚথϢ໘⧚ǃㄪ⬹߸ᅮǃⓣ⋲ߚᵤᅮԡѨ໻῵ഫDŽ߱ྟ࣪῵ഫḍ᥂䞛⫼ⱘ㰮ᢳ࣪ᡔᴃ੠ⲥ⌟Ꮧሔᅠ៤㰮ᢳ⦃๗߱ྟ࣪੠ⲥ⌟߱ྟ࣪DŽџӊߚᵤ῵ഫ䗮䖛ᑩሖ⹀ӊᙃⱘߚᵤ䞡ᵘߎϞሖ䇁НᙃDŽџӊߚথϢ໘⧚῵ഫᇍџӊ䖯㸠෎ᴀ໘⧚੠ߚথˈㄪ⬹߸ᅮ῵ഫḍ᥂џӊᇍⓣ⋲ᬏߏϝϾ䰊↉䖯㸠߸ᅮˈⓣ⋲ߚᵤᅮԡ῵ഫ׳ࡽᷜಲ⒃ᅲ⦄ⓣ⋲ⱘᅮԡDŽ৘῵

6、ഫ⦃⦃Ⳍᠷˈᅲ⦄њᇍݙḌⓣ⋲ⱘܼ䴶ⲥ⌟DŽ᳔ৢ䗮䖛⌟䆩ᅲ偠ߚᵤˈ㒧ᵰ㸼ᯢᴀ㋏㒳㛑೼ϡᕅડݙḌ⿟ᑣ䖤㸠ⱘᚙމϟˈᅲ⦄њᇍݙḌⓣ⋲ⱘ᳈໮᳈ޚഄⲥ⌟ˈҢ㗠䖯ϔℹ䇈ᯢᴀ᭛᠔ᦤߎᮍ⊩ⱘ᳝ᬜᗻDŽ݇䬂䆡˖ݙḌⓣ⋲˗ⓣ⋲ⲥ⌟˗⹀ӊ㰮ᢳ࣪˗䴲⸈ണᗻⲥ⌟˗IntelVT˗ݙḌ㒧ᵘI෎Ѣ⹀ӊ㰮ᢳ࣪ⱘݙḌⓣ⋲ⲥ⌟㋏㒳ⱘ䆒䅵Ϣᅲ⦄ABSTRACTVulnerabilityininformationsystemandsoftwarehasalwaysbeenamajorsourceofinformationsecurityincidents.Softwarevulnerabili

7、ty,especiallykernelsoftwarevulnerability,posesagreatthreattoinformationsecurity.Thekernelconsistsofoperatingsystemkernel,devicedrivers,andthird-partdrivers.Theyruninring0levelwithtopsystemprivilege,sharethesamevirtualaddressspace.Theyareresponsibleforaccessinghardware,managingv

8、irtualmemoryandothercoretasks.Thesecurityofthemisofvit