龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:南京邮电大学
摘要:本发明公开了一种基于硬件虚拟化技术的Windows操作系统下的内存监控方法,包括:首先确定目标,确定需要监视和控制的内存区域或页面,以及需要监控的特定内存访问类型。其次编写一个虚拟机监控程序,利用硬件虚拟化技术创建一个虚拟化环境。虚拟机监控程序将负责管理和监控客户操作系统的执行,并实施EPTHook。然后设置并启用EPT,在虚拟机监控程序中,启用EPT技术以管理虚拟机的内存访问。EPT允许虚拟机监控程序控制虚拟地址空间到物理地址空间的映射,并对内存页面进行细粒度的权限控制。最后处理访问,在虚拟机监控程序中,实现对捕获的内存访问处理逻辑。根据监控需求,记录访问内容、拦截恶意操作或执行其他自定义操作。本发明为安全领域提供强大工具。
主权项:1.一种基于硬件虚拟化技术的Windows操作系统下的内存监控方法,其特征在于:所述内存监控方法包括如下步骤:步骤1:确定需要监视和控制的内存区域或页面,以及需要监控的特定内存访问类型,例如读取、写入或执行;步骤2:编写一个虚拟机监控程序,利用硬件虚拟化技术创建一个虚拟化环境;步骤3:在虚拟机监控程序中,设置EPT表以定义客户机物理地址到宿主机物理地址的映射关系,并为每个页面指定所需的访问权限,在虚拟机监控程序中,启用EPT技术以管理虚拟机的内存访问;步骤4:在EPT表中,将目标页面的访问权限修改为对应的模式,如果想要监控内存读取,就将内存设置为不可读取,如果想要监控内存写入,就将内存设置为不可写入,如果想要监控内存执行,就将内存设置为不可执行;步骤5:当虚拟机返回到root模式时,记录内存情况,根据虚拟机退出的原因,更新EPT表中的条目,然后继续执行虚拟机中的指令。
全文数据:
权利要求:
百度查询: 南京邮电大学 一种基于硬件虚拟化技术的Windows操作系统下的内存监控方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号