一種基于硬件虛擬化的云平臺(tái)受控側(cè)信道攻擊檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN201810937762.2 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN109120618A 公開(kāi)(公告)日 2019-01-01
申請(qǐng)公布號(hào) CN109120618A 申請(qǐng)公布日 2019-01-01
分類號(hào) H04L29/06;G06F9/455 分類 電通信技術(shù);
發(fā)明人 余榮威;強(qiáng)辰誼;徐來(lái);王麗娜;張桐;周博孝;王斐 申請(qǐng)(專利權(quán))人 武漢火鳳凰云計(jì)算服務(wù)股份有限公司
代理機(jī)構(gòu) 武漢科皓知識(shí)產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 魏波
地址 430072 湖北省武漢市武昌區(qū)珞珈山武漢大學(xué)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于硬件虛擬化的云平臺(tái)受控側(cè)信道攻擊檢測(cè)方法;本發(fā)明通過(guò)操作擴(kuò)展頁(yè)表EPT鎖定客戶虛擬機(jī)內(nèi)存,保護(hù)客戶中斷描述符表IDT內(nèi)容不被惡意操作系統(tǒng)OS修改,并對(duì)頁(yè)面操作序列進(jìn)行模式分析,從而自動(dòng)區(qū)分正常內(nèi)存請(qǐng)求與惡意操作。本方法能有效檢測(cè)受控側(cè)信道攻擊,與現(xiàn)有的純軟件實(shí)現(xiàn)的防御方法相比,降低了時(shí)間開(kāi)銷,且無(wú)需修改被保護(hù)程序代碼。