学位论文简介

在汽车电子、航空航天等安全攸关领域，嵌入式实时虚拟机系统为通用OS与实时OS混合部署提供了基础支撑，但也带来了系统结构复杂、攻击面扩大、OS间时间不一致及运行状态难以感知等问题。本文以嵌入式实时虚拟机ZVM为研究对象，围绕内生安全关键技术，构建面向多客户OS协同运行的多层保障机制。论文主要创新与贡献如下：

（1）提出客户OS间的高精度时间同步协议vmPTP。该协议设计不对称补偿策略与收敛停止机制，并基于共享内存和VirtIO实现客户OS间同步。实验表明，vmPTP可将时间误差控制在450ns左右。

（2）提出面向客户OS内的混淆控制流完整性防护方案LeafHooks。该方案基于LLVM构建系统执行路径的CFG，采用AVL树组织函数地址，在增强地址随机性与抗分析能力的同时保持低校验开销。实验表明其防护有效且性能开销较低。

（3）提出基于联合熵的客户OS异常状态检测。结合客户OS反馈与硬件统计状态数据，引入联合熵刻画多维指标耦合关系并识别异常。实验表明，该方法具有高准确率、低时延和低开销。

（4）设计并实现面向嵌入式实时虚拟机ZVM的可视化管理软件VisualZVM。该软件集成生命周期管理、状态监控等功能，并融合网络与串口双通路架构，提升了系统运维效率与工程化管理能力。

主要学术成果

[1] Sirong Zhao, Guoqi Xie, Wenhong Ma, Wei Ren, Kenli Li. vmPTP: Precise Time Protocol for Inter-VM Communication in Enbedded Virtualized Systems. IEEE Transactions on Computer-Aided Design of Integrated Circuits And Systems, 2025, 44(3): 897-910. (CCF A类期刊)

[2] Sirong Zhao, Guoqi Xie, Chenglai Xiong, Kenli Li, Xuejun Yu, Bo Wan, Yiwen Jiang. AVL Function Table for LeafHooks Insertion With Obfuscated Control Flow Integrity. IEEE Transactions on Computers, 2025, 74(4): 1334-1347. (CCF A类期刊)

[3] Sirong Zhao, Jialing Yang, Jiao Xie, Kaiwei Fan, Jianmei Lei, Guoqi Xie. Weighted Community Division for Automated Software Architecture Refactoring. IEEE Transactions on Software Engineering, 2026, 52(3): 1162-1175. (CCF A类期刊)

[4] Sirong Zhao, Xuejun Yu, Jianchun Luo, Guoqi Xie. Speculation-Free Function Table Construction in LLVM IR for Fine-Grained Control Flow Integrity. Journal of Circuits, Systems, and Computers, 2023, 32(16), 2350281. (中科院SCI四区)

[5] 赵思蓉，任慰，代雷，曾维林，李宗鸿，谢国琪，等. 时间校正方法及装置: 中国，CN118041477.A. 2024-05-14，发明专利，已进入实审。