Проект «Безопасный браузер» Визовитин Николай Научный руководитель: Д.В. Иртегов.

Slides:



Advertisements
Similar presentations
Microsoft TechDays Сергей Звездин
Advertisements

Выпускная квалификационная работа на тему: «Применение интернет-технологий как фактор повышения эффективности функционирования организации (на примере.
Поиск оптимального набора параметров оптимизаций компилятора Брусенцов Леонид Евгеньевич студент 4 курса ФИТ НГУ Руководители:Илья.
Процесс дублирования. Цели Проект профессиональных технических знаний Возможность опознать проблемы Возможность сделать правильные рекомендации.
Разработка и внедрение объектно-ориентированной библиотеки для автоматизации тестирования Кафедра системного программирования Студент: Олейник А.Л. 544.
Дипломная работа Ивановой О.О., группа 545 Научный руководитель: д. ф.-м. н., профессор Терехов А.Н. Генерация кода по диаграмме активностей.
Проект: «Поддержка реформы системы оценки работы милиции в России через исследование, адвокацию и взаимодействие с гражданским обществом» Дискуссия о системе.
Алгоритм приближённого join’а на потоках данных Выполнил : Юра Землянский, 445 группа Научный руководитель : Б.А. Новиков СПб, 2011 Санкт-Петербургский.
ООО «Баркод Маркет».  Инвентаризация имущества – программная система, позволяющая организовать учет любого имущества компании.  Уменьшение неконтролируемых.
Состояние и перспективы развития.
Разработка информационной системы накопительной программы лояльности для мобильных устройств Автор: Дьяченко Василий Владимирович мат-мех, 545 группа Научный.
Владивосток, 21 апреля Конференция по виртуализации.
1 Современный набор сервисов для клиентов-алготрейдеров: продукты, услуги Конференция «Роботы в биржевой торговле» Секция «Алготрейдинг глазами брокера»
1 СПбГУ ИТМО, кафедра Компьютерных Технологий ПРИМЕНЕНИЕ АВТОМАТНОГО ПРОГРАММИРОВАНИЯ ДЛЯ ПОСТРОЕНИЯ СИСТЕМ УПРАВЛЕНИЯ БИЗНЕС- ПРОЦЕССАМИ Евгений Андреевич.
Параметризация устройств сетевого управления Казакова А.С. Научный руководитель: Венгерова Е.А. Рецензент: Ушаков К.С. Кафедра системного программирования.
Адаптивный метод распределения SPMD-заданий в грид Паньшенсков Михаил, 545 группа Научный руководитель: Лукичев А.С. Рецензент: Демьянович Ю.К июня.
Разработка геоинформационной системы (ГИС) для системы телекоммуникаций (СТ) «Ботик» Кузнецов А.А., Гумин М.В. ИПС РАН, Переславль-Залесский 2004.
Демидов А.В г. Операционные системы Лекция 3 Процессы.
1 (с) ИТЛаб, ННГУ, ВМК, 2003г Java 2 Micro Edition Жерздев С.В. Java 2 Micro Edition Лаборатория информационных технологий (ИТЛаб) При поддержке фирмы.
Основы операционных систем
Демидов А.В г. Операционные системы Лекция 2 Архитектура ЭВМ, архитектура ОС.
EET 450 Chapter 2 – How hardware and Software Work Together.
Программа построения институционального партнерства Тасис (IBPP) “УКРЕПЛЕНИЕ КУЛЬТУРЫ ПРАВ ЖЕНЩИН В КАЗАХСТАНЕ” В КАЗАХСТАНЕ” ИНТЕГРИРОВАННЫЙ ПРОЕКТ ПО.
Сравнение различных методов хранения XML в реляционных базах данных и в разных системах. Нгуен Тхань Хуен- 545 группа Руководитель : Б.А. Новиков Рецензент:
Оптимизация Just – in - time компилятора методом профилирования значений Соколов Андрей Владимирович, ФФ НГУ, 3 курс, Руководитель:
Автоматическая трансляция проекта Dypgen с языка OCaml на язык F# Научный руководитель: Я. А. Кириленко Выполнил : студент 345 гр. Эдуард Баранов.
Распределение наборов неоднородных по размеру заданий в кластерных системах на основе ClassAd механизма Голубев Александр Юрьевич, 542 группа Научный руководитель:
Методы интерактивной визуализации динамики жидких и газообразных сред Елена Костикова, 521 гр.
1HW1 Explain the transition “interrupted” and “event wait.” Describe how they are different. NewReadyRunningTerminated Waiting (Blocked) admitted Dispatched.
Реализация XPath над S-выражениями 2007 Миленин Евгений, гр. 544 Кафедра Системного Программирования Математико-Механический ф-т, СПбГУ Научный руководитель:
Тема доклада: Интерфейс RapidIO Докладчик: Богданов Андрей Юрьевич ЗАО «МЦСТ» Отдел «Архитектура рабочих станций»
Проект «Безопасный браузер» Визовитин Николай Кадашев Дмитрий.
Разработка инструментария для создания нейронных сетей на мобильных платформах на примере iOS Золотухина Алина Манаев Дмитрий 445 группа Руководитель:
Разработка алгоритмов распознавания текста
Демидов А.В г. Операционные системы Лекция 4 Работа с файлами.
ВВЕДЕНИЕ В ВЫЧИСЛИТЕЛЬНУЮ МАТЕМАТИКУ Лекция 5 6 октября 2009 ВЫЧИСЛИТЕЛЬНАЯ ЛИНЕЙНАЯ АЛГЕБРА.
Универсальная интеграция технологии построения отчетов в семейство.NET приложений Презентация дипломной работы Порсева Анатолия, 542 гр. Санкт-Петербург.
Мультиагентные системы и их применение в сетевых задачах Выполнил: студент 545 гр. Г.И. Вольфсон Научный руководитель: д. ф.-м. н. А.Н.Терехов 2007.
Проверка эквивалентности срединной и линейной осей многоугольника Дипломная работа студента 545 группы Подколзина Максима Валериевича Санкт-Петербургский.
TMG Tel: 8 (495) Fax: 8 (477) Technology Management Group ООО «TMG» PayKeeper.
To run the program: To run the program: You need the OS: You need the OS:
LZMA Докладчик : Гареев Роман
Formal checkings in networks James Hongyi Zeng with Peyman Kazemian, George Varghese, Nick McKeown.
Глибоке занурення у System Center 2012 SP1 Михайло Комаров Газпром-информ MVP Virtual Machine.
Andrey Moskvin Principal Consultant CA Technologies виртуализация информационной среды как эффективный способ предоставления сервисов Copyright © 2010.
System Virtualization 1 Learning Objective: –To understand the implementation choices and details of System Virtualization COMP
Windows Camp #wincamp Windows Camp Сергей Гребнов Ведущий разработчик, Akvelon / Microsoft AllJoyn и Windows 10 — делаем так, чтобы наши устройства.
Exam Study Guide. Chapter 5: Input/Output Must have a familiarity with the issues associated with I/O. –For example, why is so much attention paid to.
RNJ 05/05/091 6 Further System Fundamentals (HL) ‏ 6.3 Operating Systems and Utility Software Linkers, Loaders and Library Managers.
Микропроцессорные системы Программирование INTEL 8086 Системная программа Debug.
© Copyright 2012 Hewlett-Packard Development Company, L.P. HP Restricted. For HP and Channel Partner internal use only. Серверы HP ProLiant Gen8 Александр.
CS 140 Lecture Notes: Virtual MachinesSlide 1 Process Abstraction Instruction Set Registers MMU I/O Devices Physical Memory Virtual Memory System Calls.
HUAWEI TECHNOLOGIES CO., LTD. Slide title :40-47pt Slide subtitle :26-30pt Color::white Corporate Font : FrutigerNext LT Medium Font to be used by customers.
Т.В. Биренбаум Н.А. Качанова Подходы к формированию электронной библиотеки университета в условиях минимальных финансовых, материальных и трудовых ресурсов.
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY Николай Кузьмин, Директор по продажам Ethernet Эффективная сетевая инфраструктура ЦОД для.
SDL TRADOS 2006 Сокращение затрат и удвоение производительности: лингвистические технологии на основе баз данных от ведущей компании.
Welcome to the Virtual Machine Mark Cyzyk The Sheridan Libraries Johns Hopkins University.
Input/Output (I/O) Important OS function – control I/O
Сергей Копорулин | Эксперт по технологиям | Microsoft
Why VT-d Direct memory access (DMA) is a method that allows an input/output (I/O) device to send or receive data directly to or from the main memory, bypassing.
Input/Output 1 1.
CS 286 Computer Organization and Architecture
Нагрузочное тестирование в облаке
Виртуализация RedHat и Suse Linux под Hyper-V Windows Server 2008 R2
CS 140 Lecture Notes: Virtual Machines
Управление виртуальной инфраструктурой Hyper-V и Virtual Server
OS Virtualization.
CS 140 Lecture Notes: Virtual Machines
CS 140 Lecture Notes: Virtual Machines
Cluster Computers.
Presentation transcript:

Проект «Безопасный браузер» Визовитин Николай Научный руководитель: Д.В. Иртегов

Идея проекта Делегирование работы с физическими устройствами в виртуальную машину с минимальным участием host OS В применении к сетевой карте – «Безопасный браузер»

Отображение ресурсов виртуальной сетевой карты на ресурсы реальной Interrupts PCI configuration space Port I/O Memory Mapped I/O DMA NICFwd.sys (Host OS NIC driver) DevNICFwd (Virtual NIC) Interrupts PCI configuration space Port I/O Memory Mapped I/O DMA Rtenicxp.sys (Guest OS NIC driver) RTL8168

DMA (Direct Memory Access) Большинство устройств использует DMA Неконтролируемый доступ устройства к памяти опасен У различных устройств способ управления DMA может достаточно сильно отличаться

DMA, решение “Заставить” драйвер guest OS использовать для DMA заранее известный участок памяти, также зарезервированный в host OS

DMA, решение Guest Host ntoskrnl.exe ntoskwrp.exe IoGetDmaAdapter() Guest Memory VBox Memory Host Memory Driver ntoskrnl.exe IoGetDmaAdapter()

DMA, подзадачи Guest Host ntoskrnl.exe ntoskwrp.exe IoGetDmaAdapter() Guest Memory VBox Memory Host Memory Driver ntoskrnl.exe IoGetDmaAdapter() 2 1 3

1. Модификация ядра guest OS ntoskrnl.exentoskrnl.lib (import library) dumpbin exports2wrapper.py *.c,*.h (ntoskwrp sources) cl (compiler) link (linker) ntoskwrp.exe dll2lib ntoskrnl.lib (static library) *.def

2. Передача сообщений между guest OS и host OS Виртуализация возможна в силу сильной ограниченности знаний host OS о guest OS и наоборот Взаимодействие guest OS и host OS обычно происходит через специализированный backdoor драйвер

2. Передача сообщений между guest OS и host OS (продолжение) Требуется: передача сообщений между guest OS и host OS остановка выполнения guest OS на время передачи сообщения возможность передачи сообщений без дополнительных драйверов в guest OS, в любое время

2. Передача сообщений между guest OS и host OS (продолжение) backdoor драйвер не подходит Передача сообщений посредством обращений к виртуальному устройству Т.к. в VirtualBox поток эмуляции единственный, то достигается остановка выполнения guest OS Виртуальное устройство доступно всегда

3. Перенаправление обращений к памяти Guest OS должна иметь возможность читать/писать в отведенную под DMA память (в host’е) Необходимо перенаправление обращений к соответствующим участкам памяти из виртуальной машины в host OS

Выполнено Разработан достаточно удобный способ модификации ядра ОС Разработан способ передачи сообщений между guest OS и host OS Реализована поддержка передачи сообщений в ядре guest OS, виртуальной сетевой карте и универсальном драйвере сетевой карты в host OS

Планы Реализация перенаправления обращений к памяти для DMA Тестирование системы делегирования работы с физическим устройством в виртуальную машину

Спасибо за внимание Ваши вопросы

Feedback: Privacy Policy Feedback
Do Not Sell My Personal Information
About project: SlidePlayer Terms of Service

© 2024 SlidePlayer.com Inc. All rights reserved.