凯发娱乐

您当前的位置:首页 > 合作交流 > 学术活动 >
新加坡管理大学信息系统副教授丁旭华教授来实验室作报告
时间:2019-04-03 05:54:30      点击 :次      来源:      收藏

受中科院计算所计算机体系结构国家重点实验室武成岗老师的邀请,丁旭华教授于2019年03月26日在十二层会议室1201来计算所交流,做了关于如何透明安全地监视目标线程虚拟内存的相关技术报告,并于参会者展开讨论。会议涉及了如何用ImEE,ImEE(Immersive Execution Environment)在目标的地址空间内运行的一段代码,用于读取目标内存。

丁旭华教授是新加坡管理大学信息系统副教授。 凭借在网络空间安全方面约20年的研究经验,他的工作涉及可信计算,应用密码学,外包数据库中的隐私保护和多媒体安全。 他最近的研究兴趣集中在x86和ARM平台上基于虚拟化的安全和可信赖系统。 他在安全期刊和会议上发表了50多篇出版物,包括CCS,USENIX Security和NDSS,并在过去的各种国际会议上担任技术计划委员会成员。

丁旭华教授首先介绍内存监视并不像看起来那么简单,特别是当目标恶意软件具有内核特权时。然后丁提出:在确保性能和映射一致性的前提下,两种透明安全地监视目标线程虚拟内存的技术。

丁旭华教授通过克隆CR3寄存器和EPT,在受监视和监视两个环境中,虚拟地址被内存管理单元翻译成相同的主机物理地址。丁提出了一种ImEE的方法,ImEE(Immersive Execution Environment)像是一个看不见的斗篷,在目标的地址空间内运行的一段代码,用于读取目标内存。具有透明、快度(无需经过页)、安全和确保映射一致性等基本特点。

ImEE托管了一段名为ImEE代理的代码,这段具有监视功能。ImEE仅由vCPU和少量内存(代码和数据)组成。ImEE充当VMI Monitor ImEE Target用户的内存访问引擎。

最后,丁旭华教授介绍了他们正在进行的工作OASIS(Onsite Analysis Infrastructure) 它就像一面单向镜子。它就像一面单向镜子。完整的应用程序可以在现场模式下安全无遗地在目标程序的地址空间内运行。

会议进行的过程中,大家踊跃参与,频频举手提问,就该工作的诸多细节进行了详细的讨论,丁旭华教授也一一解答了大家的疑惑。会议结束后,还有不少与会者与丁旭华教授进行了深入交流。
 

\