基于Intel-VT的Linux内核监视器设计与应用

(整期优先)网络出版时间:2012-04-14
/ 1
内核级Linux攻击或木马程序能够绕过系统安全设施攻击Linux内核,现有的方案难以发现并彻底清除这些程序。给出了基于Intel硬件虚拟化技术(Intel-VT)的轻量级内核监视器(KRM)的设计方案,该方案具有引用监视能力、自我保护能力以及安装方便等特点。实例表明,本方案可有效阻止木马程序等恶意攻击,可提高操作系统的安全性。