冯馨玥^1,2,杨秋松¹,石琳¹,王青^1,2,3,李明树¹

¹(中国科学院软件研究所基础软件国家工程研究中心 北京 100190);²(中国科学院大学 北京 100049);³(计算机科学国家重点实验室(中国科学院软件研究所) 北京 100190) (xinyue@nfs.iscas.ac.cn)

出版日期: 2019-07-01


基金资助:“核高基”国家科技重大专项基金项目(2014ZX01029101-002);国家自然科学基金项目(61432001);中国科学院战略性先导科技专项(XDA-Y01-01);国家自然科学基金青年科学基金项目(61802374)

Critical Memory Data Access Monitor Based on Dynamic Strategy Learning

Feng Xinyue^1,2, Yang Qiusong¹, Shi Lin¹, Wang Qing^1,2,3, Li Mingshu¹

¹(National Engineering Research Center for Fundamental Software, Institute of Software, Chinese Academy of Sciences, Beijing 100190);²(University of Chinese Academy of Sciences, Beijing 100049);³(State Key Laboratory of Computer Science(Institute of Software, Chinese Academy of Sciences), Beijing 100190)

Online: 2019-07-01

摘要/Abstract

摘要： 在基于虚拟机监控器(virtual machine monitor, VMM)的系统监控中,通常需要截获关键内存访问事件和关键指令执行从而监控细粒度的内存访问行为.然而利用VMM截获内存访问行为使得CPU控制权频繁陷入VMM中,导致性能开销巨大.当前已有的研究为了解决该问题,在内核编译阶段修改内核源码或者直接修改内核二进制文件,将安全关键数据重定向到单独的区域以减小陷入VMM的频率.然而这些方法必须修改被监控系统本身,并且被监控的区域在系统运行阶段不能修改,很大程度上影响了它们的应用场景,并且不够灵活.为了解决以上问题,提出了一种运行时动态调整需要监控的安全关键内存数据的方法DynMon,该方法对被监控的系统透明且不需要修改被监控系统.首先,通过对历史数据的收集和分析,自动学习系统运行状态和安全关键数据访问行为间的关系,将其作为安全关键数据监控策略的依据.然后,对系统运行状态实时监控,根据安全关键数据的监控策略,实时动态调整需要监控的内存访问区域,以减小不必要的监控带来的性能开销.实验结果表明：与没有动态监控策略的方法相比,该方法减小了22.23%的额外性能开销,并且在加大内存监控规模时,并不会过大增加系统的性能开销.

参考文献

相关文章 3

[1]	张明卫, 张 斌, 张锡哲, 朱志良,. 一种基于划分的组合服务选取方法[J]. , 2012, 49(5): 1005-1017.
[2]	张 坤 朱扬勇. 无重复投影数据库扫描的序列模式挖掘算法[J]. , 2007, 44(1): 126-132.
[3]	宋世杰 胡华平 周嘉伟 金士尧. 一种基于大项集重用的序列模式挖掘算法[J]. , 2006, 43(1): 68-74.

PDF全文下载地址:

https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=3966