黄凡
- 作品数:2 被引量:5H指数:2
- 供职机构:武汉大学计算机学院更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划江苏省自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- HyperSpector:基于UEFI的VMM动态可信监控基的设计与实现被引量:2
- 2016年
- 随着计算机技术的高速发展,云计算这一计算模式得到迅速推广。尽管可通过VMM来对云服务安全状态进行监控与安全增强,但VMM自身的安全性往往是安全的前提。为了增强VMM的安全性,提出一种基于UEFI的VMM动态可信监控基的设计与实现方法,通过UEFI的固件运行特性,在VMM下增加一层安全监控层,实现在不增加新硬件成本的前提下对VMM的透明监测。实验表明,所提出的监控方案是安全有效的。
- 王锴李志华黄凡严飞
- 关键词:云计算可信计算虚拟机监控器
- HBROP:基于硬件性能计数器的函数级ROP检测被引量:3
- 2017年
- ROP(return oriented programming)能够绕过数据执行保护,并结合内存泄漏和暴力破解突破ASLR等现有系统防御机制,具有极大危害,为此本文基于ROP shellcode不满足时间和空间局部性原理,会影响分支预测不命中、缓存命中率等性能事件值的现象,提出了一种利用硬件性能计数器(hardware performance counters,HPCs)进行的ROP检测方法 HBROP,该方法分为离线预处理和动态监控两个阶段.在离线预处理阶段收集并存储所有函数正常的性能事件值,在动态监控阶段监测程序执行,在调用敏感系统函数前检测同一函数相同性能事件值是否异常变化.基于该方法,本文实现了一个HBROP的实验系统,实验表明,本文所选取的8个性能事件具有较好的ROP检测特征;本文的方法,与同类工作相比较,性能开销在可接受范围内.
- 严飞彭慧容何凡黄凡
- 关键词:ROP
