公开(公告)号：CN110058921B

公开(公告)日：2021-06-22

申请号：CN201910190051.8

申请日：2019-03-13

Applicant: 上海交通大学

Inventor： 杨子涵 ,  糜泽羽 ,  陈海波 ,  臧斌宇 ,  管海兵

IPC: G06F9/455 ,  G06F11/30

Abstract: 本发明提供了一种客户虚拟机内存动态隔离和监控方法及系统，在客户虚拟机中分别部署用户请求处理模块、扩展页表异常截获与处理模块、虚拟机监控器交互模块、扩展页表通信模块，在虚拟机监控器中分别部署扩展页表管理模块、应用行为学习模块。利用虚拟机内核地址空间隔离技术，有效防御针对内核关键数据的窃取、针对内存的随意覆写攻击。即使掌握了内核中某一模块的漏洞，也无法随意篡改受保护的关键数据。为不同模块提供不同的隔离执行环境，保护内核不受未授权的数据窃取、内存覆写攻击。使用硬件提供的虚拟化机制,加速扩展页表的切换功能，减少性能开销。

公开(公告)号：CN110058921A

公开(公告)日：2019-07-26

申请号：CN201910190051.8

申请日：2019-03-13

Applicant: 上海交通大学

Inventor： 杨子涵 ,  糜泽羽 ,  陈海波 ,  臧斌宇 ,  管海兵

IPC: G06F9/455 ,  G06F11/30

Abstract: 本发明提供了一种客户虚拟机内存动态隔离和监控方法及系统，在客户虚拟机中分别部署用户请求处理模块、扩展页表异常截获与处理模块、虚拟机监控器交互模块、扩展页表通信模块，在虚拟机监控器中分别部署扩展页表管理模块、应用行为学习模块。利用虚拟机内核地址空间隔离技术，有效防御针对内核关键数据的窃取、针对内存的随意覆写攻击。即使掌握了内核中某一模块的漏洞，也无法随意篡改受保护的关键数据。为不同模块提供不同的隔离执行环境，保护内核不受未授权的数据窃取、内存覆写攻击。使用硬件提供的虚拟化机制,加速扩展页表的切换功能，减少性能开销。