一種基于硬件虛擬化的云平臺受控側(cè)信道攻擊檢測方法

基本信息

申請?zhí)?/td> CN201810937762.2 申請日 -
公開(公告)號 CN109120618B 公開(公告)日 2021-10-22
申請公布號 CN109120618B 申請公布日 2021-10-22
分類號 H04L29/06;G06F9/455 分類 電通信技術(shù);
發(fā)明人 余榮威;強辰誼;徐來;王麗娜;張桐;周博孝;王斐 申請(專利權(quán))人 武漢火鳳凰云計算服務(wù)股份有限公司
代理機構(gòu) 武漢科皓知識產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 魏波
地址 430072 湖北省武漢市武昌區(qū)珞珈山武漢大學(xué)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于硬件虛擬化的云平臺受控側(cè)信道攻擊檢測方法;本發(fā)明通過操作擴展頁表EPT鎖定客戶虛擬機內(nèi)存,保護客戶中斷描述符表IDT內(nèi)容不被惡意操作系統(tǒng)OS修改,并對頁面操作序列進(jìn)行模式分析,從而自動區(qū)分正常內(nèi)存請求與惡意操作。本方法能有效檢測受控側(cè)信道攻擊,與現(xiàn)有的純軟件實現(xiàn)的防御方法相比,降低了時間開銷,且無需修改被保護程序代碼。