基于三位一体协同的虚拟机隔离保护方案

针对基于虚拟机(virtual machine, VM)保护框架的代码隔离技术中所存在的单一隔离环境安全问题，提出一种三位一体协同虚拟机保护方案。基于Mealy自动机对核心代码和关键数据进行混淆转换，采用虚拟机框架进行保护，将关键数据和核心代码迁移至第三方安全环境，最后结合篡改恢复和自毁技术构建本地软硬件和远程云端三位一体协同保护方案，构建了模拟系统，并基于测试保护程序验证了该保护方案的有效性和可行性。     

软件代码的防篡改技术

针对目前存在的严重软件盗版现象，探讨和总结了防止软件代码被篡改的主要技术，并分析了它们的优缺点。利用一些软硬件防篡改技术，可有效保护软件的知识产权，促进软件产业的健康发展。     

基于虚拟机的网格计算模型

基于对网络计算中安全因素及实现环节的考虑,提出一种基于虚拟机和中间件的网格计算模型。该虚拟机是传统操作系统进程(虚拟机监视程序)和文件(虚拟机状态)的合并,对该模型做出了定性的讨论,并且从性能的角度作出了相应的可行性分析。最后,还叙述了该方法和虚拟机上网格计算架构所带来的中间件的竞争。     

基于虚拟机的安全技术研究

由于虚拟机的高隔离性以及对系统、应用的透明性,使得很多安全技术是基于虚拟机实现的.提出一种基于Xen的安全架构,可将现有安全程序移植到该架构上,并保证其功能性,如文件、内存扫描以及主动防御技术.由于大量减少处于被保护虚拟机中的安全程序组件,使得安全程序本身具有更高的安全性,同时利用半虚拟化I/O技术将系统开销降低到最小,具有实用性.该框架还可将其他基于虚拟机的安全技术整合进来,且不需要修改现有的操作系统及应用程序,因此具有较强的适用性.     

基于硬件虚拟化的虚拟机内核完整性保护

虚拟化技术在为用户带来方便的同时,也为恶意程序提供了更多的攻击机会.针对虚拟机内核完整性面临的安全威胁,提出了一种基于硬件虚拟化的虚拟机内核完整性主动保护方法,通过硬件虚拟化扩展机制从2方面保护内核数据、代码以及关键寄存器:一方面为关键的内核数据与代码创建独立的页表并设置访问权限,使其运行在隔离的地址空间内;一方面利用硬件虚拟化的"陷入"机制使得关键寄存器一旦被篡改便下陷到VMM(virtual machine monitor).实验结果表明本文方法能够检测出常见的内核级Rootkit,并能阻止其对系统的恶意篡改,性能开销控制在7%以内,在提升安全性的同时,不会对性能产生明显的影响.     

基于通用抽象接口的CPU仿真

为实现对微处理器的仿真,基于虚拟机(Virtual Target Machine)方法设计出了一组微处理器抽象接口(Abstraction Interface).通过实现该组接口就可以建立相应的后端虚拟机,其仿真尺度包括了指令单步运行和对时序模拟、汇编代码的支持,并可根据前端调试命令而实现与宿主机平台无关的软件仿真.     

基于API Hook的进程行为监控系统

基于API Hook的进程行为监控系统,利用钩子技术和内存保护技术,实现了透明地对客户机进程API调用行为的安全监控.首先通过对客户虚拟机的API函数设置钩子,截获虚拟机中的进程API调用行为;接着利用内存保护技术,对客户机的钩子进行隐藏和保护,保证行为监控对客户虚拟机的透明性;然后利用虚拟机管理器的隔离性,将安全工具放在安全域中,一方面防止恶意进程检测并且攻击安全工具,另外一方面解决恶意租户利用虚拟机进行攻击的问题;最后在截获客户虚拟机API调用的基础上,利用语义重构技术,对客户虚拟机进程创建、文件操作、注册表操作等行为进行细粒度监控.测试结果表明:(1)监控系统可以有效的截获客户虚拟机进程API调用,结合语义重构技术,监控系统能够有效地对进程创建、文件操作、注册表操作等进程行为进行监控;(2)针对单个Hook点性能测试表明,监控系统截获API调用对系统性能的影响为4.8%;(3)在文件监控方面,基于API Hook的进程行为监控系统相对于现有截获系统调用的监控系统性能提高73%.     

一种结合混淆思想的代码虚拟化保护方法

为了提高虚拟机软件保护方法的抗逆向效果,研究并实现了保护系统OB-VMP(obscure virtual machine protection)。在OB-VMP中,多套虚拟机环境被随机选择来执行构造的混淆基本块和关键代码,私有的虚拟环境使得混淆基本块难以去除;同时混淆基本块让攻击者难以定位关键代码和关键代码所基于的虚拟环境,提高了虚拟机的保护效果。另外,在被保护代码的不同执行阶段,字节码和不同的虚拟指令映射,攻击者不能基于累积的字节码知识进行后续分析,进一步增加了OBVMP的抗逆向效果。理论分析和实验结果显示:OB-VMP能够在较小时空消耗基础上,显著提高逆向分析的难度,提高软件的安全性。     

DSP汇编语言优化设计

执行效率是衡量DSP程序的性能的重要指标,因而程序的优化就显得十分必要.在TS201的环境下,基于汇编语言,结合MTI(动目标显示)的程序对SIMD(单指令多数据)技术、利用或避免延时、加强指令级并行、软件流水、循环展开等优化方法进行了比较和分析.优化后的汇编程序的效率提高了48.5%.     

虚拟机CPU平台的基本执行环境研究

虚拟机是指通过软件方式模拟出具有完整计算机硬件系统功能的并运行在一个相对完全隔离环境中的完整计算机系统.虚拟机就像一台真正的计算机,它一样拥有自己的CPU、寄存器组、指令系统、输入输出以及堆栈等等.它和真实的计算机一样接受指令,执行指令并最终完成所规定的处理任务.虚拟机最重要的优点就是实现程序的跨平台性,即可以在不同的操作系统之间重复使用,这也是虚拟机被广泛应用的重要原因.该文对虚拟机CPU平台的基本执行环境进行了较深入的分析与研究,分别阐述了CPU平台的基本执行环境,虚拟机的数据栈、计算栈、参照栈的运行机制.