- 博客(4)
- 收藏
- 关注
RSS订阅原创 浅谈云平台中的数据流跟踪技术
云平台中的数据流跟踪系统的目标是在虚拟化环境中引入数据流跟踪技术,为虚拟化环境提供一种更强大的安全检测技术,保障云平台中的数据安全。涉及到的核心技术点主要包括按需跟踪技术和基于模拟器的数据流跟踪。 1、 按需跟踪技术 由于虚拟化环境本身架构的原因,目标虚拟机是直接运行在硬件上,因此是不能直接获得对于目标虚拟机的指令流的控制。为了能够对目标虚拟机中的数据流进行跟踪,同时保证虚拟机运行时的效
2013-02-28 10:38:38
1282
1
原创 hypercall_preempt_check()相关
在阅读超级调用函数do_mmu_update的代码时,看到下面这段代码,不是很理解 if ( hypercall_preempt_check() ) { rc = hypercall_create_continuation( __HYPERVISOR_mmu_update, "hihi", ureqs,
2012-08-21 11:39:31
584
原创 likely和unlikely宏
在阅读Xen的代码的时候,经常看到likely和unlikely宏,跳转到这两个宏的定义: xen/include/xen/Compiler.h #define likely(x) __builtin_expect((x),1) #define unlikely(x) __builtin_expect((x),0) 不是很理解,于是google之。 “ 在linux中判
2012-08-21 10:46:04
424
原创 XenTaint:全虚拟化基于影子页表的内存保护
在Xen上利用按需模拟技术实现污点跟踪系统,第一步就是要捕获污点数据的处理,采用的技术就是利用全虚拟化中Xen的影子页表,将污点数据所在的页表项去掉present标志,一旦domU中处理到这块内存,就会产生页错误异常从而陷入Xen,这种方式对domU是完全透明的。 参考Ether的代码,实现了一个简单的测试demo:domU中的用户态程序分配一块内存,然后把虚拟地址通过超级调用的方式传递进入xe
2012-08-18 15:30:39
1444
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人