基于系统调用截获的虚拟机自省技术

信息安全研究 ›› 2020, Vol. 6 ›› Issue (4): 367-372.

基于系统调用截获的虚拟机自省技术

李铭¹,石磊²,张辉³,牛文强⁴

1. 山东经伟晟睿数据技术有限公司
2. 山东可信云信息技术研究院
3. 山东乾云启创信息科技有限公司
4. 山东乾云启创信息科技股份有限公司

收稿日期:2020-04-06 出版日期:2020-04-03 发布日期:2020-04-06
通讯作者: 李铭
作者简介:李铭，本科，工程师。主要研究方向为云计算和大数据. li_ming@massclouds.com 石磊，硕士，工程师。主要研究方向为云计算和虚拟化。 shi_lei@massclouds.com 张辉，硕士研究生，高级工程师。主要研究方向为云计算和可信计算。 zhang_hui@massclouds.com 牛文强，本科，高级工程师。主要研究方向为云计算和物联网。 niu_wqiang@massclouds.com

Virtual Machine Introspection Technology Based on System-Call Interception

Received:2020-04-06 Online:2020-04-03 Published:2020-04-06

摘要/Abstract

摘要： 虚拟机自省技术，是一类从虚拟机外部监控虚拟机内部操作系统及应用的运行状态的技术。由于不需要在虚拟机内部安装代理，因而该技术的管理维护成本较低，且安全性更高。提出一种基于系统调用截获的虚拟机自省技术，通过调整VMM对系统调用的响应机制，截获虚拟机内部发生的系统调用；通过分析系统调用，达到监控虚拟机内部异常行为状态的目的。

关键词: 虚拟化, 云计算, 虚拟机, 虚拟机自省, 系统调用, 中断

Abstract: Virtual machine introspection technology is a kind of technology that monitors the operating system and the operating status of the virtual machine from outside the virtual machine. The technology is less expensive and more secure because it does not require agents to be installed inside the virtual machine. In this paper, a virtual machine introspection technology based on system call interception is proposed, which intercepts the system calls that occur within the virtual machine by adjusting the response mechanism of VMM to system calls, and by analyzing system calls, the purpose of monitoring abnormal behavior state within the virtual machine is achieved.

Key words: Virtualization, Cloud Computing, Virtual Machine, VMI, System Call, Interrupt

李铭石磊张辉牛文强. 基于系统调用截获的虚拟机自省技术[J]. 信息安全研究, 2020, 6(4): 367-372.

[1]	陈亚男李晨旸刘海峰荣晓燕. 一种基于密码云的政务云密码应用[J]. 信息安全研究, 2020, 6(9): 0-0.
[2]	霍成义. 云计算中属性基加密机制研究?[J]. 信息安全研究, 2020, 6(8): 733-737.
[3]	戴纯兴刘刚韩春超王传国. KVM环境下基于异常行为的恶意软件检测技术研究[J]. 信息安全研究, 2020, 6(6): 0-0.
[4]	谭剑王晓莉饶伟. 铁路云数据中心的安全架构研究[J]. 信息安全研究, 2020, 6(6): 0-0.
[5]	刘海峰荣晓燕李晨旸廖军. 一种基于安全域的云计算网络安全保障方法研究[J]. 信息安全研究, 2020, 6(4): 362-366.
[6]	林嘉涛李玉. 基于云计算的物联网安全问题探讨[J]. 信息安全研究, 2020, 6(4): 373-376.
[7]	荣晓燕刘海峰刘国伟刘凯俊. 基于风控和合规的云计算网络安全矩阵控制研究[J]. 信息安全研究, 2020, 6(3): 266-271.
[8]	雷丹丽黄相升向大为. 数字化背景下网络贩毒的特点及侦查策略研究[J]. 信息安全研究, 2020, 6(2): 159-164.
[9]	雷惊鹏. 基于云计算和深度学习的协议监测系统设计[J]. 信息安全研究, 2020, 6(12): 1127-1132.
[10]	贺海刘海峰成金爱. 云计算平台安全能力评估体系和评估指标研究[J]. 信息安全研究, 2020, 6(11): 0-0.
[11]	刘刚徐峥崔士伟. KVM环境下内核级Rootkit检测及防护技术研究[J]. 信息安全研究, 2019, 5(7): 616-622.
[12]	王勇徐衍龙刘强. 云计算安全模型与架构研究[J]. 信息安全研究, 2019, 5(4): 287-292.
[13]	蔡友保冯暄陈翼王斯梁. 一种安全增强型云计算身份认证方案[J]. 信息安全研究, 2019, 5(3): 253-256.
[14]	霍成义. 云计算数据隐私保护关键技术研究[J]. 信息安全研究, 2019, 5(12): 1106-1109.
[15]	王媛媛. 云计算中用户数据隐私保护关键技术分析[J]. 信息安全研究, 2018, 4(9): 843-845.