2. 您的位置
3. 首页
4. 期刊论文
5. 基于CPU缓存操作模式差异的虚拟机检测方法

基于CPU缓存操作模式差异的虚拟机检测方法

来源 :信息与电子工程 | 被引量 : 0次 | 上传用户：wjt197703

【摘 要】

：

虚拟化技术已被广泛用于恶意软件分析系统,而虚拟机检测技术作为一种反分析技术,对恶意软件作者和安全研究人员都有重要意义。为了描述和探索虚拟机检测方法,给出了虚拟机检

【作 者】

：

杨鹏 方勇 刘亮 浦伟 左政 

【机 构】

：

四川大学信息安全研究所,四川省信息安全测评中心

【出 处】

：

信息与电子工程

【发表日期】

：

2012年6期

【关键词】

：

虚拟机检测 虚拟化 CPU缓存 恶意软件分析 virtual machine detection  virtualization  CPU cache  mal 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

虚拟化技术已被广泛用于恶意软件分析系统,而虚拟机检测技术作为一种反分析技术,对恶意软件作者和安全研究人员都有重要意义。为了描述和探索虚拟机检测方法,给出了虚拟机检测的基本思想并介绍了几种已有检测方法,考虑到检测方法的通用性,提出了基于CPU缓存（Cache）操作模式差异的虚拟机检测方法,通过比较启用CPU缓存和禁用CPU缓存时的指令执行效率来判断当前环境是否为虚拟环境。通过实验发现在真机环境中禁用CPU缓存对指令执行效率有显著影响,而在虚拟环境中禁用CPU缓存对指令执行效率没有显著影响。实验结果表明,利用

其他文献

长时间工作大功率发射应急救援报警器

为了提高无动力电情况下紧急救援报警器的无线发射效率，考虑了成本和体积，提出了一种应用于紧急救援情况下长时间工作大功率发射方案。该方案利用电池与大电容结合的可控电源方

期刊

大功率发射应急救援电容电源报警器high-power transmitting emergency rescue capacitance batt

用于X波段行波管实验的脉冲电源研制

基于X波段行波管实验研究的需要,研制了行波管脉冲电源系统。该脉冲电源系统主要由阳极控制电源、慢波线电源、收集极电源、辅助电源和控制系统组成,其中关键在于阳极控制电

期刊

脉冲电源阳极控制真空电子管串联固态开关pulse power supply anode control vacuum tube series-co

数据流异常检测及其在僵尸网络检测中的应用

目前大多关于P2P僵尸网络检测的研究都采用传统的逆向工程方法,这些方法检测都比较准确,但其工程实施难度太大,效率较低,且对于变种病毒,该类检测方法无能为力。本文尝试通过

期刊

僵尸网络数据流异常检测聚类建模Botnet data stream anomaly detection clustering model

快速片上互连缓冲器插入时序优化分析

互连线延时已成为制约大规模集成电路性能的瓶颈，而缓冲器插入能很好解决互连线延时。Van GinnekenfvGl算法是缓冲器插入互连时序优化的经典算法，针对此算法的3个主要操作过程

期刊

片上互连缓冲器插入时序优化intereonnection on chip buffer insertion timing optimization