基于硬件辅助虚拟化技术的反键盘记录器模型

计算机科学 ›› 2011, Vol. 38 ›› Issue (11): 104-108.

• 计算机网络与信息安全 • 上一篇下一篇

基于硬件辅助虚拟化技术的反键盘记录器模型

马建坤，黄皓

(南京大学软件新技术国家重点实验室南京210093) (南京大学计算机科学与技术系南京210093)

出版日期:2018-12-01 发布日期:2018-12-01
基金资助:
本文受国家自然科学创新群体项目((60721002)和江苏省高技术项目(BF2008124)资助。

Anti-key Logger Based on Hardware-assisted Virtualization

MA Jian-kun,HUANG Hao

Online:2018-12-01 Published:2018-12-01

摘要/Abstract

摘要： 结合已有的键盘记录器，分析了Windows中从用户按键到应用程序处理消息的过程，并针对该过程详细分析了可能出现的安全威胁。在此基础上提出了基于硬件辅助虚拟化的反键盘记录器模型。利用CPU提供的硬件辅助虚拟化技术实现了虚拟机监控器，当获取用户输入时通过在虚拟机监控器中自主处理键盘中断并将读取到的键盘扫描码信息交由受保护的用户线程来保护用户键盘输入的安全。

关键词: 反键盘记录器，硬件辅助虚拟化，中断，虚拟机监控器

Abstract: The message flow of Windows operating system was introduced and the potential threats was analyzed. A solution based on hardware-assisted virtualization was developed to defend against the software key logger. A virtual machine monitor was implemented using Intel virtual technology. When the protected thread is reading keyboard input, the keyboard interrupt is handled in the virtual machine monitor. By reading scan code of the keyboard in the virtual machine monitor, the keyboard input can be safely sent to the protected thread.

Key words: Anti-key logger, Hardwarcassisted virtualization,Interrupt, Virtual machine monitor

马建坤，黄皓. 基于硬件辅助虚拟化技术的反键盘记录器模型[J]. 计算机科学, 2011, 38(11): 104-108. https://doi.org/

MA Jian-kun,HUANG Hao. Anti-key Logger Based on Hardware-assisted Virtualization[J]. Computer Science, 2011, 38(11): 104-108. https://doi.org/

参考文献

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed

基于硬件辅助虚拟化技术的反键盘记录器模型

Anti-key Logger Based on Hardware-assisted Virtualization

PDF (PC)

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 0

Metrics

本文评价

推荐阅读 0