CAJ | 학술논문

虚拟机自省技术已经广泛应用于入侵检测和恶意软件分析等领域.但是由于语义鸿沟的存在,获取虚拟机内部信息时会导致其通用性和执行效率降低.通过分析现有语义鸿沟修复技术的不足,提出了一种称为ModSG的语义鸿沟消除方法.ModSG是一个模块化系统,将语义修复分为2部分:与用户直接交互的在线语义视图构建和与操作系统知识交互的离线高级语义解析.二者以独立的模块实现且后者为前者提供语义重构时必要的内核语义信息.针对不同虚拟机状态和不同内核版本操作系统的实验表明,ModSG在消除语义鸿沟上是准确和高效的.模块化设计和部署也使ModSG容易扩展到其他操作系统和虚拟化平台上.
허의궤자성기술이경엄범응용우입침검측화악의연건분석등영역.단시유우어의홍구적존재,획취허의궤내부신식시회도치기통용성화집행효솔강저.통과분석현유어의홍구수복기술적불족,제출료일충칭위ModSG적어의홍구소제방법.ModSG시일개모괴화계통,장어의수복분위2부분:여용호직접교호적재선어의시도구건화여조작계통지식교호적리선고급어의해석.이자이독립적모괴실현차후자위전자제공어의중구시필요적내핵어의신식.침대불동허의궤상태화불동내핵판본조작계통적실험표명,ModSG재소제어의홍구상시준학화고효적.모괴화설계화부서야사ModSG용역확전도기타조작계통화허의화평태상.