一种基于硬件虚拟化的云平台受控侧信道攻击检测方法
基本信息
| 申请号 | CN201810937762.2 | 申请日 | - |
| 公开(公告)号 | CN109120618A | 公开(公告)日 | 2019-01-01 |
| 申请公布号 | CN109120618A | 申请公布日 | 2019-01-01 |
| 分类号 | H04L29/06;G06F9/455 | 分类 | 电通信技术; |
| 发明人 | 余荣威;强辰谊;徐来;王丽娜;张桐;周博孝;王斐 | 申请(专利权)人 | 武汉火凤凰云计算服务股份有限公司 |
| 代理机构 | 武汉科皓知识产权代理事务所(特殊普通合伙) | 代理人 | 魏波 |
| 地址 | 430072 湖北省武汉市武昌区珞珈山武汉大学 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于硬件虚拟化的云平台受控侧信道攻击检测方法;本发明通过操作扩展页表EPT锁定客户虚拟机内存,保护客户中断描述符表IDT内容不被恶意操作系统OS修改,并对页面操作序列进行模式分析,从而自动区分正常内存请求与恶意操作。本方法能有效检测受控侧信道攻击,与现有的纯软件实现的防御方法相比,降低了时间开销,且无需修改被保护程序代码。 |
