基于虚拟机架构的系统攻击与防范技术研究

随着虚拟机架构的日渐流行，虚拟机平台的安全性越来越重要。研究虚拟机平台下的系统攻击和防范技术，对于化解系统面临的安全威胁，保障系统的安全运行具有十分重要的意义。 本文以开源的虚拟机系统 Xen 为研究对象，分别研究了针对虚拟机监控器（VMM）和客户机的攻击与防范技术。 对于虚拟机监控器， 本文分析了一个利用DMA技术攻击VMM的恶意程序，并讨论了使用 IOMMU防范该类型攻击的方法。 对于客户机，本文分析了内核 Rootkit 的常见攻击技术，并给出了一个虚拟机架构下防范 Rootkit的方法。 该方法通过写保护来保证内核关键资源的完整性，并通过 Xen对页表的保护来确保写保护的有效性。在 2.6 版本的Linux上进行的实验表明，该方法能够有效防止多种Rootkit的攻击。