针对目前在虚拟机外部,对虚拟机中进程内容获取存在语义鸿沟、获取困难的问题,提出一种基于虚拟机自省(virtual machine introspection,VMI)的进程内容获取技术。在Xen[1]虚拟化平台下,从虚拟CPU上下文信息入手,逐页获取进程内存底层信息;解析进程特定数据结构,根据特定的数据结构分析底层信息。该技术可在虚拟机外部得到客户机操作系统进程列表,以及客户机进程的代码、映射文件等所有进程信息,为虚拟机中进程粒度的研究提供基础。

• 单位
  中国科学技术大学; 中科院合肥物质科学研究院