http://junhoahn.kr/noriwiki/index.php?action=history&feed=atom&title=Virtual_machine_introspection Virtual machine introspection - 편집 역사 2026-05-19T13:00:32Z 이 문서의 편집 역사 MediaWiki 1.43.0 http://junhoahn.kr/noriwiki/index.php?title=Virtual_machine_introspection&diff=1010&oldid=prev 2023년 3월 27일 (월) 03:44에 Ahn9807님의 편집 2023-03-27T03:44:14Z <p></p> <table style="background-color: #fff; color: #202122;" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="ko"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← 이전 판</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">2023년 3월 27일 (월) 03:44 판</td> </tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l1">1번째 줄:</td> <td colspan="2" class="diff-lineno">1번째 줄:</td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>[[분류: <del style="font-weight: bold; text-decoration: none;">가상화ㅓ</del>]]</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>[[분류: <ins style="font-weight: bold; text-decoration: none;">가상화</ins>]]</div></td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== 개요 ==</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== 개요 ==</div></td></tr> </table> Ahn9807 http://junhoahn.kr/noriwiki/index.php?title=Virtual_machine_introspection&diff=1009&oldid=prev Ahn9807: 새 문서: 분류: 가상화ㅓ == 개요 == Virtual machine introspection (VMI)이란 Guest operating system의 현재 Runtime상태를 Hypervisor에서 추적하는 기술을 말한다. 이 기법은 디버깅이나 보안을 위해서 사용된다. VMI는 하이퍼바이저에서 Guest의 상태를 추적할 수 있는 다양한 방법과 분석 기법들을 제공한다. 예를 들어서 VMM은 VM의 동작중에서 특정 명령어가 수행할 경우 VMM으로 Context를... 2023-03-27T03:44:08Z <p>새 문서: <a href="/noriwiki/index.php?title=%EB%B6%84%EB%A5%98:%EA%B0%80%EC%83%81%ED%99%94%E3%85%93&amp;action=edit&amp;redlink=1" class="new" title="분류:가상화ㅓ (없는 문서)">분류: 가상화ㅓ</a> == 개요 == Virtual machine introspection (VMI)이란 Guest operating system의 현재 Runtime상태를 Hypervisor에서 추적하는 기술을 말한다. 이 기법은 디버깅이나 보안을 위해서 사용된다. VMI는 하이퍼바이저에서 Guest의 상태를 추적할 수 있는 다양한 방법과 분석 기법들을 제공한다. 예를 들어서 <a href="/noriwiki/index.php?title=VMM&amp;action=edit&amp;redlink=1" class="new" title="VMM (없는 문서)">VMM</a>은 VM의 동작중에서 특정 명령어가 수행할 경우 VMM으로 Context를...</p> <p><b>새 문서</b></p><div>[[분류: 가상화ㅓ]]<br /> <br /> == 개요 ==<br /> Virtual machine introspection (VMI)이란 Guest operating system의 현재 Runtime상태를 Hypervisor에서 추적하는 기술을 말한다. 이 기법은 디버깅이나 보안을 위해서 사용된다. VMI는 하이퍼바이저에서 Guest의 상태를 추적할 수 있는 다양한 방법과 분석 기법들을 제공한다. <br /> <br /> 예를 들어서 [[VMM]]은 VM의 동작중에서 특정 명령어가 수행할 경우 VMM으로 Context를 전환할 수 있다. 이러한 환경에서 System call 혹은 Page table modification처럼 특정 명령어가 수행될 경우 VMM으로 Context를 전환하여서 [[Seccomp]]와 같은 것을 구현하거나 아니면 page table dump을 떠서 Security Attack이 수행중인지를 파악할 수 있다. 혹은 I/O와 같은 경우에도 패킷을 분석하여서 GuestOS가 잘못된 일을 하고 있는지, 아니면 GuestOS가 사용하는 트래픽의 양과 같은 일들을 검사하고 파악할 수 있다. <br /> <br /> VMI을 위한 기법들은 Virtual machine와 상호 협력을 하거나 아니면 완전히 Isolate된 환경에서 작동하기도 한다. Virtual machine과의 [[Semantic gap]]을 해결하여서 어떻게 하면 Guest operating system이 제공하는 Low-level의 정보를 의미있는 정보로 바꾸냐 하는 문제가 있다.<br /> <br /> == 상호협력 모델 ==<br /> 이렇나 모델에서는 VM내부에 Hypervisor에 정보를 주기위한 통로가 있다. 이러한 정보는 Network나 I/O디바이스등 Hypervisor와 통신할 수 있는 통로를 통해서 전달된다. 이러한 모델은 VM과의 협력이 필요하기 때문에 VM이 잘못 작동되거나, 아니면 Attacker가 VMI도 공격할 수 있는 환경에서는 잘 못 작동할 수 있는 위험성이 있다.<br /> <br /> == VM의 밖에서 작동하는 모델 ==<br /> VMI는 Virtual machine monitor외부 환경에서도 작동할 수도 있다. 이러한 환경에서는 잘 알려진 Operating system의 구조체와 같은 정보를 Virtual machine의 Page map과 같은 Low-level 정보로부터 Decoding하여서 Security check을 수행한다. Semantic gap을 해결해야 하는 문제가 있지만, GuestOS의 도움이 필요없어서 보안적으로 유리하고 GuestOS가 잘못 작동하여도 계속 진행할 수 있다는 장점이 있다. <br /> <br /> == 참고 ==<br /> # https://suif.stanford.edu/papers/vmi-ndss03.pdf<br /> # https://bedrocksystems.com/blog/virtual-machine-introspection/</div> Ahn9807