论文部分内容阅读
针对云计算中的大多数实时取证工具可能会被受感染的操作系统(OS)欺骗造成取证信息不可靠,或传统的通用虚拟机监视器由于代码量巨大而容易受到攻击的问题,提出了一种专用的虚拟机监视器程序ForenMoni。通过利用轻量级体系结构来减小可信计算基(TCB)的大小,直接从硬件收集证据,使用Filesafe模块保护证据和其他敏感文件,并在Windows平台上实现了概念验证原型。实验结果表明,ForenMoni的TCB大小相对较小,约为13 KLOC,并且只会导致目标系统的性能下降不到10%,即使客户机OS受到Worm