文件名称:FVisor:使用轻型虚拟机管理程序阻止未经授权的文件访问
文件大小:1.02MB
文件格式:PDF
更新时间:2024-06-08 09:17:47
Virtual machine; malware; hypervisor
各种恶意应用程序趋向于访问用户文件以实现其功能。 这种未经授权的文件访问可能会导致用户数据泄漏或其他威胁。 在本文中,我们提出了一种新颖的轻量级硬件辅助虚拟机管理程序FVisor,以阻止此类未经授权的文件访问。 与现有的基于虚拟机管理程序/主机的方法相比,FVisor具有三个明显的优势:预安装的商品OS兼容性,对文件访问的不可旁路拦截和块级文件软件。 与典型的虚拟机管理程序不同,部署FVisor不需要重新安装操作系统。 FVisor拦截了操作系统和底层硬件之间的指令级交互,而不是传统的API挂钩。 因此,FVisor可以在系统管理程序层而不是OS层上操纵文件访问,这对于特权恶意软件是可以颠覆的。 此外,FVisor无需依赖于OS API,即可在块级重构虚拟机管理程序中的文件系统结构。 我们的功能评估表明FVisor是阻止未经授权的文件访问的可行方法,而性能评估则表明面向桌面的工作负载平均可达到本地速度的93.57%。