Secure Virtualization Environment Based on Advanced Memory Introspection
المؤلفون المشاركون
Meng, Xiangxu
Zhang, Shuhui
Wang, Lianhai
Xu, Lijuan
Han, Xiaohui
المصدر
Security and Communication Networks
العدد
المجلد 2018، العدد 2018 (31 ديسمبر/كانون الأول 2018)، ص ص. 1-16، 16ص.
الناشر
Hindawi Publishing Corporation
تاريخ النشر
2018-03-20
دولة النشر
مصر
عدد الصفحات
16
التخصصات الرئيسية
تكنولوجيا المعلومات وعلم الحاسوب
الملخص EN
Most existing virtual machine introspection (VMI) technologies analyze the status of a target virtual machine under the assumption that the operating system (OS) version and kernel structure information are known at the hypervisor level.
In this paper, we propose a model of virtual machine (VM) security monitoring based on memory introspection.
Using a hardware-based approach to acquire the physical memory of the host machine in real time, the security of the host machine and VM can be diagnosed.
Furthermore, a novel approach for VM memory forensics based on the virtual machine control structure (VMCS) is put forward.
By analyzing the memory of the host machine, the running VMs can be detected and their high-level semantic information can be reconstructed.
Then, malicious activity in the VMs can be identified in a timely manner.
Moreover, by mutually analyzing the memory content of the host machine and VMs, VM escape may be detected.
Compared with previous memory introspection technologies, our solution can automatically reconstruct the comprehensive running state of a target VM without any prior knowledge and is strongly resistant to attacks with high reliability.
We developed a prototype system called the VEDefender.
Experimental results indicate that our system can handle the VMs of mainstream Linux and Windows OS versions with high efficiency and does not influence the performance of the host machine and VMs.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
Zhang, Shuhui& Meng, Xiangxu& Wang, Lianhai& Xu, Lijuan& Han, Xiaohui. 2018. Secure Virtualization Environment Based on Advanced Memory Introspection. Security and Communication Networks،Vol. 2018, no. 2018, pp.1-16.
https://search.emarefa.net/detail/BIM-1214532
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
Zhang, Shuhui…[et al.]. Secure Virtualization Environment Based on Advanced Memory Introspection. Security and Communication Networks No. 2018 (2018), pp.1-16.
https://search.emarefa.net/detail/BIM-1214532
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
Zhang, Shuhui& Meng, Xiangxu& Wang, Lianhai& Xu, Lijuan& Han, Xiaohui. Secure Virtualization Environment Based on Advanced Memory Introspection. Security and Communication Networks. 2018. Vol. 2018, no. 2018, pp.1-16.
https://search.emarefa.net/detail/BIM-1214532
نوع البيانات
مقالات
لغة النص
الإنجليزية
الملاحظات
Includes bibliographical references
رقم السجل
BIM-1214532
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر