%0 Journal Article
%T 基于KVM的Windows虚拟机用户进程防护<br>KVM-Based Windows Virtual Machine User Process Protection
%A 陈兴蜀
%A 赵成
%A 陶术松
%J 电子科技大学学报
%D 2016
%R 10.3969/j.issn.1001-0548.2016.06.013
%X 为保护Windows虚拟机中进程的内存和系统调用执行路径免受恶意代码的威胁，提出了一种基于KVM的虚拟机用户进程防护方案。结合硬件虚拟化技术，为Windows虚拟机构造一份影子内核以绕过恶意代码对原内核系统调用路径的挂钩，保护进程系统调用路径的安全。同时，在监控代理中过滤跨进程系统调用，在KVM中拦截虚拟机页表切换行为并监控虚拟机断点异常与调试异常，保护进程内存的安全。另外，构造影子监控代理，实现对虚拟机监控代理内存的安全防护。最后，实现了基于KVM的虚拟机用户进程防护系统VMPPS，并对其有效性进行了系统测试与分析。实验结果表明，在性能损失可接受范围内，进程内存与进程系统调用执行路径能够得到有效防护。<br>
%K 监控代理
%K 安全防护
%K 用户进程
%K 虚拟化
%K 虚拟机&lt
%K br&gt
%U http://manu50.magtech.com.cn/dzkjdx/CN/abstract/abstract318.shtml