公开(公告)号：CN107479946A

公开(公告)日：2017-12-15

申请号：CN201710701884.7

申请日：2017-08-16

申请人： 南京大学

发明人： 曾庆凯 ,  高敬吾

IPC分类号： G06F9/455

CPC分类号： G06F9/45558 ,  G06F2009/45591

摘要： 本发明涉及一种内核模块的交互行为监控方案，利用硬件虚拟化技术的VM Func机制，可以在不陷入虚拟机监控器VMM的情况下完成VMM层EPT页表的切换，减少了陷入到VMM之中的次数；将监控程序放在Guest OS内的地址空间内，使得监控时不必再陷入到VMM之中；去除VMM不必要的虚拟化功能，让Guest OS直接与硬件交互，从而减少不必要的性能开销。本方法减少了系统运行时陷入到VMM中的次数，提升了内核模块的隔离性能，可提高内核的安全性。

公开(公告)号：CN107479946B

公开(公告)日：2020-06-16

申请号：CN201710701884.7

申请日：2017-08-16

申请人： 南京大学

发明人： 曾庆凯 ,  高敬吾

IPC分类号： G06F9/455

摘要： 本发明涉及一种内核模块的交互行为监控方案，利用硬件虚拟化技术的VM Func机制，可以在不陷入虚拟机监控器VMM的情况下完成VMM层EPT页表的切换，减少了陷入到VMM之中的次数；将监控程序放在Guest OS内的地址空间内，使得监控时不必再陷入到VMM之中；去除VMM不必要的虚拟化功能，让Guest OS直接与硬件交互，从而减少不必要的性能开销。本方法减少了系统运行时陷入到VMM中的次数，提升了内核模块的隔离性能，可提高内核的安全性。