检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:孔维亮 滕俊章 薛猛 KONG Wei-liang;TENG Jun-zhang;XUE Meng(32753 Unit,Wuhan 430000,China;78123 Unit,Chengdu 610000,China)
机构地区:[1]32753部队,武汉430000 [2]78123部队,成都610000
出 处:《小型微型计算机系统》2021年第12期2654-2659,共6页Journal of Chinese Computer Systems
基 金:“核高基”国家科技重大专项项目(2013JH00103)资助。
摘 要:传统的物理内存保护机制主要依赖具体硬件和操作系统实现,存在可靠性低、隔离性差、安全性弱等缺点.Intel VT的VM X架构通过引入扩展页表(Extended Page Table,EPT)机制实现对物理内存的访问控制.在深入分析EPT实现原理的基础上,设计了一种动态物理内存隔离与访问验证方法,并设计了原型系统PMM (Physical Memory Monitor),该系统能够隐藏Linux操作系统应用程序进程访问的物理内存.在Linux操作系统上进行了原型实现和验证,实验结果表明,该方法能够隐藏应用程序进程访问的物理内存,防止应用程序的物理内存隐私数据和功能代码被非法访问和篡改,并且带来较少的性能开销.Traditional physical memory protection mechanism mainly depends on the specific hardware and operation system,which has disadvantage including low reliability,bad isolation and weak security and so on. VMX architecture of Intel VT realizes controlling operation system users to access the physical memory. On the basis of analysis of EPT implementation principle,designed method of physical memory dynamic isolation and access simulation,then implemented prototype system PMM( Physical Memory Monitor),which used EPT mechanism to hide physical memory accessed by Linux application program process. The experiment results shows that this method can hide physical memory accessed by application program process and prevent illegal program from accessing protected physical memory and produce less performance cost.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.33