基于硬件虛擬化技術(shù)的內(nèi)存保護(hù)研究.pdf

1、傳統(tǒng)系統(tǒng)架構(gòu)和軟件設(shè)計(jì)方法在保障內(nèi)存安全性方面存在諸多不足。傳統(tǒng)的內(nèi)存保護(hù)機(jī)制一般依賴于具體硬件和操作系統(tǒng)，無法提供足夠的安全機(jī)制，不僅需要付出昂貴的硬件代價(jià)，而且不能很好實(shí)現(xiàn)隔離性。針對(duì)傳統(tǒng)內(nèi)存保護(hù)機(jī)制的不足(如可靠性低、隔離性差、安全性弱等)，虛擬化技術(shù)為系統(tǒng)內(nèi)存保護(hù)提供了新的思路和途徑。相比于傳統(tǒng)的內(nèi)存保護(hù)方法，虛擬化技術(shù)可以發(fā)現(xiàn)傳統(tǒng)技術(shù)很難發(fā)現(xiàn)的內(nèi)核漏洞，因?yàn)楹芏鄡?nèi)核態(tài)的rootkit和操作系統(tǒng)一樣都處在內(nèi)核態(tài)，這些rootki

2、t和傳統(tǒng)的防護(hù)技術(shù)擁有相同的權(quán)限。但是虛擬化技術(shù)是通過插入一層比操作系統(tǒng)ring0層權(quán)限更高的虛擬機(jī)監(jiān)控層(VMM)來監(jiān)控并保護(hù)系統(tǒng)，而操作系統(tǒng)不能發(fā)現(xiàn)VMM的存在。從而有效的保護(hù)系統(tǒng)的安全。本文主要介紹基于硬件虛擬化技術(shù)的內(nèi)存保護(hù)機(jī)制。硬件虛擬化技術(shù)是基于芯片處理器的虛擬化技術(shù)，它直接運(yùn)行在硬件，是系統(tǒng)級(jí)的虛擬機(jī)，不但可以有效的提供安全性和隔離性，而且可以對(duì)于Ring 0中的代碼可以進(jìn)行控制，例如對(duì)CR0的保護(hù)，過去已有的技術(shù)無法很好

3、的阻止Rootkit修改寄存器。虛擬化技術(shù)是先到先得的方式，一旦開啟虛擬機(jī)后，其它程序無法再進(jìn)入虛擬機(jī)，從而防御了虛擬機(jī)Rootkit的入侵。本課題內(nèi)存保護(hù)技術(shù)主要包括內(nèi)存隱藏，內(nèi)存欺騙、進(jìn)程控制和代碼注入幾個(gè)部分。內(nèi)存隱藏是指VMM有自己的一套頁表，它可以對(duì)操作系統(tǒng)隱藏實(shí)際的物理地址。內(nèi)存欺騙是通過返回一些無用的頁面的方法使操作系統(tǒng)以為找到了實(shí)際的物理地址，實(shí)際上該地址不是真正的物理地址。進(jìn)程控制通過VMM截獲系統(tǒng)調(diào)用，然后模擬系統(tǒng)調(diào)