文件名称:论文研究-基于硬件虚拟化技术的隐藏进程检测技术.pdf
文件大小:399KB
文件格式:PDF
更新时间:2022-08-11 14:19:25
虚拟机监视器,自隐藏恶意代码,硬件虚拟化技术,进程隐藏
随着越来越多的PC用户习惯于从互联网上下载和执行各类软件,潜在的自隐藏恶意代码已成为亟待解决的安全问题,而进程隐藏是这类恶意代码最常用也是最基本的规避检测的自隐藏技术。针对这个问题,提出了一种新的基于硬件虚拟化技术的隐藏进程检测技术——Libra。Libra通过构造一个轻量级的虚拟机监视器(libra virtual machine monitor,LibraVMM)实现了从虚拟层隐式获取真实进程列表(true process list, TPL)的新技术。与已有的基于虚拟机技术的解决方案相比,Libra