公开(公告)号：CN101950333B

公开(公告)日：2013-04-10

申请号：CN201010246036.X

申请日：2010-08-05

Applicant: 北京交通大学

Inventor： 常晓林 ,  邢彬 ,  左向晖 ,  韩臻 ,  刘吉强 ,  窦招辉

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明涉及一种响应Xen客户硬件虚拟域可信计算TOCTOU攻击的方法，该方法在有效防范攻击的前提下充分考虑系统性能。方法中，Xen特权域与虚拟机监控器之间定义了1个超级调用和10个虚拟中断，用于虚拟机监控器与特权域之间传递与本发明相关的信息；响应方法的组件包括在特权域可信仿真设备模块中实现的转发模块和攻击信号处理模块、在特权域内核空间实现的转发模块以及在虚拟机监控器中实现的攻击管理模块。实施了本发明的系统能有效地响应硬件虚拟域的可信计算TOCTOU攻击；而且本发明的响应方法实用性强，在没有收到攻击信号的情况下，该响应方法对系统性能影响非常小；此外该方法对原有系统修改少，可扩展性强，适用于多个可信客户硬件虚拟域并行工作环境。

公开(公告)号：CN101950333A

公开(公告)日：2011-01-19

申请号：CN201010246036.X

申请日：2010-08-05

Applicant: 北京交通大学

Inventor： 常晓林 ,  邢彬 ,  左向晖 ,  韩臻 ,  刘吉强 ,  窦招辉

IPC: G06F21/00

Abstract: 本发明涉及一种响应Xen客户硬件虚拟域可信计算TOCTOU攻击的方法，该方法在有效防范攻击的前提下充分考虑系统性能。方法中，Xen特权域与虚拟机监控器之间定义了1个超级调用和10个虚拟中断，用于虚拟机监控器与特权域之间传递与本发明相关的信息；响应方法的组件包括在特权域可信仿真设备模块中实现的转发模块和攻击信号处理模块、在特权域内核空间实现的转发模块以及在虚拟机监控器中实现的攻击管理模块。实施了本发明的系统能有效地响应硬件虚拟域的可信计算TOCTOU攻击；而且本发明的响应方法实用性强，在没有收到攻击信号的情况下，该响应方法对系统性能影响非常小；此外该方法对原有系统修改少，可扩展性强，适用于多个可信客户硬件虚拟域并行工作环境。