一种基于Xen虚拟机的内核完整性监控方法

A Kernel Integrity Monitoring Method Based on Xen Virtual Machine

出　　处：《现代计算机（中旬刊）》2014年第5期41-44,50,共5页Modern Computer

基　　金：广东省可信网络行为模型与机制的研究项目(No.07001802)

摘　　要：为了防止内核级Rootkit对内核完整性造成破坏,描述基于Xen的隔离保护方法,Xen是一种微内核结构的虚拟机,直接运行在硬件之上,操作系统内核在Xen的域里运行,而域又可分为权限域Dom0和非权限域DomU,域间相互隔离,利用这个特性,强制将动态加载模块隔离在DomU里运行,并通过Xen的事件通道和授权表两个域间通信机制模拟出模块与内核之间函数调用。将监视模块加入中间层就可以达到监控所有模块对内核的操作。To prevent kernel-level Rootkit damage the integrity of kernel, describes a Xen-based isolation protection approach. Xen is a macro-ker- nel structural virtual machine, which runs directly on top of the hardware. Operating system kernel can run inside the Domain of Xen, Domains can be divided into two categories： privilege domain Dom0 and non-privilege domain DomU, which will be mutual isolated be- tween each other. Takes the advantage of the isolated feature, Loadable Kernel Modules will be forced to run inside an isolated DomU, and function call between module and core kernel will be simulated by a middle layer which can be achieved by Xen＇s inter-domain communication interface： EveNt Channel and Grant Table. Monitor modules can be added into the middle layer to monitor all operations from modules to kernel.

关键词：内核完整性动态加载模块虚拟化 ROOTKIT

分类号：TP316.2[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种基于Xen虚拟机的内核完整性监控方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种基于Xen虚拟机的内核完整性监控方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索