基于虚拟机自省的隐藏文件检测方法

作     者：乌云 李平 李勇钢 WU Yun;LI Ping;LI Yong-Gang

作者机构：中国科学院合肥物质科学研究院应用技术研究所合肥230088 中国科学院合肥智能机械研究所合肥230031 中国科学技术大学自动化系合肥230027 

基　　金：中国科学院合肥物质科学研究院院长基金(YZJJ201329) 

出 版 物：《计算机系统应用》 (Computer Systems & Applications)

年 卷 期：2016年第25卷第1期

页      码：175-180页

摘      要：通过检测虚拟机内部的隐藏文件,检测工具可以及时判断虚拟机是否受到攻击.传统的文件检测工具驻留在被监视虚拟机中,容易遭到恶意软件的攻击.基于虚拟机自省原理,设计并实现一种模块化的虚拟机文件检测方法 ***借助操作系统内核知识,解析虚拟机所依存的物理硬件,构建虚拟机文件语义视图,并通过与内部文件列表比较来发现隐藏文件.FDM将硬件状态解析和操作系统语义信息获取以不同模块实现,不仅具备虚拟机自省技术的抗干扰性,还具备模块化架构的可移植性与高效性.实验结果表明,FDM能够准确快速地检测出虚拟机内部的隐藏文件.

主 题 词：虚拟机自省 文件检测 隐藏文件 

学科分类：08[工学] 081201[081201] 0812[工学-测绘类] 

馆 藏 号：203112054...