[发明专利]一种基于硬件虚拟化的云平台受控侧信道攻击检测方法有效
| 申请号: | 201810937762.2 | 申请日: | 2018-08-17 |
| 公开(公告)号: | CN109120618B | 公开(公告)日: | 2021-10-22 |
| 发明(设计)人: | 余荣威;强辰谊;徐来;王丽娜;张桐;周博孝;王斐 | 申请(专利权)人: | 武汉大学;武汉火凤凰云计算服务股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F9/455 |
| 代理公司: | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人: | 魏波 |
| 地址: | 430072 湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于硬件虚拟化的云平台受控侧信道攻击检测方法;本发明通过操作扩展页表EPT锁定客户虚拟机内存,保护客户中断描述符表IDT内容不被恶意操作系统OS修改,并对页面操作序列进行模式分析,从而自动区分正常内存请求与恶意操作。本方法能有效检测受控侧信道攻击,与现有的纯软件实现的防御方法相比,降低了时间开销,且无需修改被保护程序代码。 | ||
| 搜索关键词: | 一种 基于 硬件 虚拟 平台 受控 信道 攻击 检测 方法 | ||
【主权项】:
1.一种基于硬件虚拟化的云平台受控侧信道攻击检测方法,其特征在于,包括以下步骤:步骤1:虚拟机监视VMM利用内存管理单元MMU对客户虚拟机的进程页表进行虚拟化扩展,获得扩展页表EPT;步骤2:确定扩展页表EPT中客户页表结构;在虚拟机监视VMM控制下仅在处理器工作处于非根模式时才参与地址转换,内存管理单元MMU虚拟化扩展;EPT直接在硬件上支持从客户机虚拟地址GVA到宿主机物理地址HPA之间的映射,直接在硬件上支持客户虚拟地址‑客户物理地址‑主机物理地址的两次转换;步骤3:修改EPT页表项的读写权限位,限制受保护进程页表的修改,从而锁定内存;步骤4:虚拟机监视VMM通过读取虚拟机控制块VMCS中的中断描述符表IDT表地址,获取其完整内容,保证中断描述符表IDT表不会被修改,虚拟机监视VMM保留所有系统例程地址变化和页表内容写操作的相关记录;步骤5:根据受控信道攻击的攻击模型,通过区分恶意OS对系统结构的特殊修改行为,虚拟机监视VMM判断出OS对受保护进程的恶意操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉大学;武汉火凤凰云计算服务股份有限公司,未经武汉大学;武汉火凤凰云计算服务股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810937762.2/,转载请声明来源钻瓜专利网。
- 上一篇:基于频数CNN的多态蠕虫检测方法
- 下一篇:一种计算机网络通信系统
