作者:杨鹏 方勇 刘亮 浦伟 左政虚拟机检测虚拟化cpu缓存恶意软件分析
摘要:虚拟化技术已被广泛用于恶意软件分析系统,而虚拟机检测技术作为一种反分析技术,对恶意软件作者和安全研究人员都有重要意义。为了描述和探索虚拟机检测方法,给出了虚拟机检测的基本思想并介绍了几种已有检测方法,考虑到检测方法的通用性,提出了基于CPU缓存(Cache)操作模式差异的虚拟机检测方法,通过比较启用CPU缓存和禁用CPU缓存时的指令执行效率来判断当前环境是否为虚拟环境。通过实验发现在真机环境中禁用CPU缓存对指令执行效率有显著影响,而在虚拟环境中禁用CPU缓存对指令执行效率没有显著影响。实验结果表明,利用CPU缓存操作模式在真机环境与虚拟环境中的差异来检测虚拟机是可行的。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《太赫兹科学与电子信息学报》(CN:51-1746/TN)是一本有较高学术价值的大型双月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。 《太赫兹科学与电子信息学报》刊登的主要内容包括太赫兹科学技术、探测制导、测控通信与电子对抗、电磁场与微波、信号与信息处理、计算机与控制、微电子、微系统与物理电子学等、太赫兹科学技术包括太赫兹产生、放大、传输、检测等理论与技术,以及太赫兹在光谱学、通信、雷达、成像、材料检测、天文学、空间科学、生物医学等领域的应用技术等。
杂志详情
