虚拟化技术的提出为操作系统内核安全的保护引入了新的思路和手段——虚拟机监视器( Virtual Machine Monitor, VMM ),对于操作系统内核级恶意攻击行为检测具有重要意义,近年来基于虚拟化平台的操作系统内核级恶意攻击行为检测技术成为操作系统内核安全防护领域的研究热点,越来越多的操作系统内核安全检测方法选择使用虚拟机监视器作为基础平台为操作系统内核提供安全防护能力。
本报告主要介绍虚拟化平台操作系统内核级恶意攻击行为及其检测技术的相关理论与技术基础,包括虚拟化技术、内核级恶意攻击技术和基于虚拟化技术的内核级恶意攻击行为检测技术等,旨在让读者了解虚拟化技术的实现原理,了解针对操作系统内核数据、函数、文件的恶意攻击行为,理解基于虚拟化技术的内核级恶意行为检测与拦截技术,理解各种检测与拦截技术的优缺点。
附件-虚拟化平台操作系统内核级恶意攻击行为及其检测技术.pdf
原创文章,作者:BFS,如若转载,请注明出处:https://www.isclab.org.cn/2019/05/20/%e5%ad%a6%e6%9c%af%e6%8a%a5%e5%91%8a-%e8%99%9a%e6%8b%9f%e5%8c%96%e5%b9%b3%e5%8f%b0%e6%93%8d%e4%bd%9c%e7%b3%bb%e7%bb%9f%e5%86%85%e6%a0%b8%e7%ba%a7%e6%81%b6%e6%84%8f%e6%94%bb%e5%87%bb%e8%a1%8c%e4%b8%ba/