【摘要】：傳統(tǒng)的基于虛擬化內核監(jiān)控模型存在兩個方面的不足:(1)虛擬機監(jiān)控器(virtual machine monitor,簡稱VMM)過于復雜,且存在大量攻擊面(attack surface),容易受到攻擊;(2)VMM執(zhí)行過多虛擬化功能,產生嚴重的性能損耗.為此,提出了一種基于硬件虛擬化的安全、高效的內核監(jiān)控模型Hyper NE.Hyper NE舍棄VMM中與隔離保護無關的虛擬化功能,允許被監(jiān)控系統(tǒng)直接執(zhí)行特權操作,而無需與VMM交互;同時,Hyper NE利用硬件虛擬化中的新機制,在保證安全監(jiān)控軟件與被監(jiān)控系統(tǒng)隔離的前提下,兩者之間的控制流切換也無需VMM干預.這樣,Hyper NE一方面消除了VMM的攻擊面,有效地削減了監(jiān)控模型TCB(trusted computing base);另一方面也避免了虛擬化開銷,顯著提高了系統(tǒng)運行效率和監(jiān)控性能.
【作者單位】： 計算機軟件新技術國家重點實驗室(南京大學);南京大學計算機科學與技術系;
【基金】：國家自然科學基金(61170070,61572248,61431008,61321491) 國家科技支撐計劃(2012BAK26B01)~~
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 關放;劉治國;;一種基于移動Agent的系統(tǒng)監(jiān)控模型[J];計算機時代;2007年05期

2 徐向文;;電子閱覽室客戶端監(jiān)控模型研究[J];情報雜志;2009年S2期

3 石磊;;洋河水庫數字視頻監(jiān)控系統(tǒng)監(jiān)控模型分析[J];科協(xié)論壇(下半月);2012年11期

4 曹建莉;張強;;評卷質量監(jiān)控模型及其統(tǒng)計分析[J];統(tǒng)計與決策;2012年18期

5 李賓,張勇進,趙寶艷;網絡數據監(jiān)控模型的研究和實現(xiàn)(二)[J];網絡安全技術與應用;2001年03期

6 李濤;;基于免疫的網絡監(jiān)控模型[J];計算機學報;2006年09期

7 張琳;劉正邦;王海艷;王汝傳;;一種支持行為的可用于信息服務的動態(tài)信任監(jiān)控模型[J];南京郵電大學學報(自然科學版);2013年01期

8 薛冰;何q，

本文編號：2551594