公开(公告)号：CN109120618A

公开(公告)日：2019-01-01

申请号：CN201810937762.2

申请日：2018-08-17

Applicant: 武汉大学 ,  武汉火凤凰云计算服务股份有限公司

Inventor： 余荣威 ,  强辰谊 ,  徐来 ,  王丽娜 ,  张桐 ,  周博孝 ,  王斐

IPC: H04L29/06 ,  G06F9/455

Abstract: 本发明公开了一种基于硬件虚拟化的云平台受控侧信道攻击检测方法；本发明通过操作扩展页表EPT锁定客户虚拟机内存，保护客户中断描述符表IDT内容不被恶意操作系统OS修改，并对页面操作序列进行模式分析，从而自动区分正常内存请求与恶意操作。本方法能有效检测受控侧信道攻击，与现有的纯软件实现的防御方法相比，降低了时间开销，且无需修改被保护程序代码。

公开(公告)号：CN109120618B

公开(公告)日：2021-10-22

申请号：CN201810937762.2

申请日：2018-08-17

Applicant: 武汉大学 ,  武汉火凤凰云计算服务股份有限公司

Inventor： 余荣威 ,  强辰谊 ,  徐来 ,  王丽娜 ,  张桐 ,  周博孝 ,  王斐

IPC: H04L29/06 ,  G06F9/455

Abstract: 本发明公开了一种基于硬件虚拟化的云平台受控侧信道攻击检测方法；本发明通过操作扩展页表EPT锁定客户虚拟机内存，保护客户中断描述符表IDT内容不被恶意操作系统OS修改，并对页面操作序列进行模式分析，从而自动区分正常内存请求与恶意操作。本方法能有效检测受控侧信道攻击，与现有的纯软件实现的防御方法相比，降低了时间开销，且无需修改被保护程序代码。