Control of the Concurrency and Consistency Problem in Readable/Writable Virtual Machine Introspection

Aghamir Mohammad Ali, Mohammad; Kharrazi, Mahdi

Please enable javascript in your browser.

Control of the Concurrency and Consistency Problem in Readable/Writable Virtual Machine Introspection

Aghamir Mohammad Ali, Mohammad | 2017

559 Viewed

Type of Document: M.Sc. Thesis
Language: Farsi
Document No: 50896 (19)
University: Sharif University of Technology
Department: Computer Engineering
Advisor(s): Kharrazi, Mahdi
Abstract:
Over the last years, research about writable virtual machine introspection has been started. This approach has the benefits of readonly virtual machine introspection. Additionally, it has more applications, such as automated defense against malware programs, than the read-only approach. In the read-only VMI, data is gathered from virtual machine hardware states and then analysis in virtual machine monitor. In writable one, hypervisor can modify virtual machine kernel state. Consistency issue is an essential challenge for out-vm writable VMI. In the best of our knowledge, only one implementation try to solve this consistency issue. However it cannot resolve this issue completely. Other VMI implementations with write ability either present in-vm solution or do not even consider consistency issue. In this thesis, we present the CIRWI framework which provides consistent read/write introspection API by finding a proper time to execute read/write instructions into kernel memory of guest VM. It achieved 100% accuracy when evaluated in a variety of scenarios of kernel memory modification. In average case, observed overhead is as low as 10.96% in our evaluation scenarios
Keywords:
Virtual Machine Introspection ; Hypervisor ; Virtual Machine ; Readable/Writeable ; Consistent Read/Write

Digital Object List

محتواي کتاب
view

Bookmark

1 سرآغاز
- 1.1 اهمیت موضوع و اهداف درون‌نگری خواندنی/نوشتنی
- 1.2 راه‌کار پیشنهادی
- 1.3 ساختار پایان‌نامه
2 مفهوم‌های پایه
- 2.1 ابرناظر
  - 2.1.1 مجازی‌سازی پردازنده
  - 2.1.2 مجازی‌سازی حافظه به‌کمک جدول سایه
- 2.2 انواع ابرناظرها
- 2.3 درون‌نگری و چالش شکاف معنایی
- 2.4 جمع‌بندی
3 کارهای پیشین
- 3.1 تکنیک‌های عبور از چالش شکاف معنایی
- 3.2 روش‌های درون‌نگری خواندنی
  - 3.2.1 بِلَک‌شیپ
  - 3.2.2 لایووایِر
  - 3.2.3 ویرچوزو
  - 3.2.4 وی.اِم.اِس.تی.
  - 3.2.5 هیبریدبریج
  - 3.2.6 سیویک
- 3.3 روش‌های درون‌نگری خواندنی/نوشتنی
  - 3.3.1 روش‌های متکی به درون
  - 3.3.2 روش‌های متکی به بیرون
  - 3.3.3 مقایسه‌ی کارهای پیشین
- 3.4 جمع‌بندی
4 معماری روش پیشنهادی
- 4.1 پیش‌فرض‌های معماری پیشنهادی
- 4.2 مولفه‌های معماری روش پیشنهادی
  - 4.2.1 ابرناظر با قابلیت رهگیری فراخوانی سامانه‌ای
  - 4.2.2 میانجی ناسازگار برای عملیات خواندن/نوشتن
  - 4.2.3 هماهنگ‌کننده‌
  - 4.2.4 بررسی‌کننده‌ی سازگاری
  - 4.2.5 رهگیر فراخوانی سامانه‌ای
- 4.3 ارتباط میان‌مولفه‌ای معماری پیشنهادی
- 4.4 جمع‌بندی
5 پیاده‌سازی روش پیشنهادی
- 5.1 ابرناظر با قابلیت رهگیری فراخوانی سامانه‌ای
- 5.2 میانجی ناسازگار برای عملیات خواندن/نوشتن
- 5.3 هماهنگ‌کننده‌
- 5.4 بررسی‌کننده‌ی سازگاری
- 5.5 رهگیر فراخوانی سامانه‌ای
- 5.6 چالش‌های پیاده‌سازی
- 5.7 جمع‌بندی
6 ارزیابی روش پیشنهادی
- 6.1 ارزیابی کارایی
  - 6.1.1 ماشین مجازی میزبان
  - 6.1.2 ماشین مجازی میهمان
- 6.2 ارزیابی دقت
- 6.3 مقایسه با کارهای پیشین
- 6.4 جمع‌بندی
7 نتیجه‌گیری و سوی کارهای آتی
واژه‌نامه‌ی فارسی به انگلیسی
واژه‌نامه‌ی انگلیسی به فارسی

Friend's email
Your name
Your email
enter code