一种利用EPT机制的动态物理内存隔离方法

作     者：孔维亮 滕俊章 薛猛 KONG Wei-liang;TENG Jun-zhang;XUE Meng

作者机构：32753部队武汉430000 78123部队成都610000 

基　　金：“核高基”国家科技重大专项项目(2013JH00103)资助 

出 版 物：《小型微型计算机系统》 (Journal of Chinese Computer Systems)

年 卷 期：2021年第42卷第12期

页      码：2654-2659页

摘      要：传统的物理内存保护机制主要依赖具体硬件和操作系统实现,存在可靠性低、隔离性差、安全性弱等缺点.Intel VT的VM X架构通过引入扩展页表(Extended Page Table,EPT)机制实现对物理内存的访问控制.在深入分析EPT实现原理的基础上,设计了一种动态物理内存隔离与访问验证方法,并设计了原型系统PMM (Physical Memory Monitor),该系统能够隐藏Linux操作系统应用程序进程访问的物理内存.在Linux操作系统上进行了原型实现和验证,实验结果表明,该方法能够隐藏应用程序进程访问的物理内存,防止应用程序的物理内存隐私数据和功能代码被非法访问和篡改,并且带来较少的性能开销.

主 题 词：扩展页表 访问控制 动态物理内存隔离 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1000-1220.2021.12.031

馆 藏 号：203106458...