本文關鍵詞：基于虛擬化技術的在線取證系統(tǒng)　出處：《上海交通大學》2014年碩士論文　論文類型：學位論文

  更多相關文章： 虛擬化 在線取證 系統(tǒng)設計

【摘要】：隨著計算機科學與技術的飛速發(fā)展，無形之中也滋生了驚人規(guī)模的計算機犯罪活動，這些計算機犯罪活動每年都會給全世界帶來巨大的經(jīng)濟損失。電子證據(jù)的獲取是偵破計算機犯罪活動的關鍵，所以近年來計算機取證領域已經(jīng)成為科研工作者們重點關注的熱門領域。如何安全而有效地進行計算機取證工作，是目前該領域亟需解決的問題之一。 計算機取證的方式主要分為靜態(tài)取證和在線取證兩種方式。其中靜態(tài)取證側(cè)重于存儲在持久化硬件設備中的電子證據(jù)，獲取電子證據(jù)之前需要停止被取證計算機系統(tǒng)的運行。而在線取證則突破了靜態(tài)取證的這一限制，并且把電子證據(jù)的采集范圍擴大到了系統(tǒng)動態(tài)信息。但是在線取證依然面臨著取證工具自身的安全性受到威脅和某些情況下需要中斷被取證計算機系統(tǒng)運行的問題。 本論文提出了基于硬件輔助虛擬化技術的VAIL在線取證系統(tǒng)，主要創(chuàng)新點有：1）提出了一種靜默安裝虛擬機監(jiān)視器的方法，取證系統(tǒng)載入過程中并不會影響到被取證計算機系統(tǒng)的正常運行。2）使用半穿透驅(qū)動技術讓整個虛擬機監(jiān)視器的體積盡可能地小，降低了虛擬機監(jiān)視器本身出現(xiàn)安全漏洞的概率。3）取證內(nèi)容覆蓋了整個計算機系統(tǒng)的各項活動，包括CPU取證、內(nèi)存取證和I/O取證。 其中CPU取證是利用Intel VT-x技術在發(fā)生虛擬機退出事件時把處理器相關寄存器的值都保存在VMCS結構體中，內(nèi)存取證則是通過EPT頁異常處理函數(shù)實現(xiàn)，I/O取證又細分為編程式端口訪問、內(nèi)存映射和直接內(nèi)存訪問三種方式分別取證。 最后本文通過一系列的實驗證明，VAIL系統(tǒng)確實能夠安全有效地針對被取證計算機系統(tǒng)的各項活動進行在線取證工作。性能測試方面的代價和原裸機環(huán)境相比非常小，在CPU密集型程序的測試當中平均性能損耗為4.21%，網(wǎng)絡帶寬速率測試中的帶寬損失為0.29%～1.52%，，真實網(wǎng)絡應用的吞吐量降低為0.22%。
[Abstract]:With the rapid development of computer science and technology, there is also an astonishing scale of computer crime. These computer criminal activities will bring huge economic losses to the world every year. The acquisition of electronic evidence is the key to detect computer criminal activities. So in recent years, the field of computer forensics has become a hot area that researchers focus on. How to carry out computer forensics safely and effectively is one of the problems that need to be solved in this field. The methods of computer forensics are mainly divided into static forensics and online forensics, in which static forensics focuses on electronic evidence stored in persistent hardware devices. It is necessary to stop the computer system before obtaining electronic evidence, and online forensics breaks through this limitation of static forensics. But online forensics still faces the problem that the security of the forensics tool itself is threatened and in some cases the computer system needs to be interrupted. Title. This paper presents a VAIL online forensics system based on hardware aided virtualization technology. The main innovation is: 1) A method of silently installing virtual machine monitor is proposed. Forensics system loading process will not affect the normal operation of the forensics computer system. 2) the use of semi-penetrating drive technology to make the entire virtual machine monitor as small as possible. It reduces the probability of security holes in the virtual machine monitor itself. 3) Forensics covers all activities of the whole computer system, including CPU forensics, memory forensics and I / O forensics. CPU forensics is the use of Intel VT-x technology in the virtual machine exit event when the processor related registers are stored in the VMCS structure. Memory forensics is realized by EPT page exception handling function. It is subdivided into programming port access, memory mapping and direct memory access respectively. Finally, this paper through a series of experiments to prove. The VAIL system can safely and effectively conduct online forensics against the various activities of the forensic computer system. The cost of performance testing is very small compared with the original bare metal environment. The average performance loss in the CPU intensive program test was 4.21, and the bandwidth loss in the network bandwidth rate test was 0.29%. The throughput of real network applications is reduced to 0.22.
【學位授予單位】：上海交通大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：D918;TP391.9

【共引文獻】

相關期刊論文 前10條

1 葛敬國;賀鵬;楊建華;張建華;;通用平臺虛擬路由器轉(zhuǎn)發(fā)性能測試與改進[J];電子科技大學學報;2014年01期

2 李文嬋;彭志平;;基于強化學習的虛擬機資源自動配置[J];電子設計工程;2014年05期

3 楊啟帆;吳亞洲;蔣建民;張仕;;云計算中服務虛擬的形式依賴分析[J];福建師范大學學報(自然科學版);2015年02期

4 張龍;;一種高效的虛擬機磁盤快照系統(tǒng)[J];電腦編程技巧與維護;2015年10期

5 吳一冰;;基于VMI的虛擬機攻擊防護機制研究[J];互聯(lián)網(wǎng)天地;2013年10期

6 孟凡超;張海洲;初佃輝;;基于蟻群優(yōu)化算法的云計算資源負載均衡研究[J];華中科技大學學報(自然科學版);2013年S2期

7 李南;封衛(wèi)兵;張武;彭俊杰;;一種基于SR-IOV擴展的VF分配模型[J];計算機應用與軟件;2013年11期

8 張寓琛;張小芳;;x86服務器虛擬化平臺性能測試[J];計算機與現(xiàn)代化;2014年02期

9 季雨辰;伏曉;石進;駱斌;趙志宏;;計算機入侵取證中的入侵事件重構技術研究[J];計算機工程;2014年01期

10 錢勤;董步云;唐哲;伏曉;茅兵;;面向Windows操作系統(tǒng)的內(nèi)存取證技術研究[J];計算機工程;2014年08期

相關會議論文 前1條

1 周宇光;陳振義;盛中華;;探索云計算技術在企業(yè)信息化建設中的應用[A];第十六屆中國科協(xié)年會——分7綠色設計與制造信息技術創(chuàng)新論壇論文集[C];2014年

相關博士學位論文 前10條

1 李健;云計算環(huán)境下最小化運營開銷的調(diào)度技術研究[D];北京郵電大學;2013年

2 張帆;認知可重構的高效能Web服務體系結構研究[D];解放軍信息工程大學;2013年

3 馮振乾;云計算數(shù)據(jù)中心的網(wǎng)絡帶寬隔離技術研究[D];國防科學技術大學;2012年

4 樊沛;虛擬計算環(huán)境中面向通信特征的應用部署優(yōu)化技術研究[D];國防科學技術大學;2012年

5 王曉麗;云環(huán)境下節(jié)能優(yōu)化模型及算法研究[D];西安電子科技大學;2014年

6 湯戰(zhàn)勇;大型游戲軟件虛擬執(zhí)行保護與攻擊評測研究[D];西北大學;2014年

7 曹志波;基于日志的任務建模及調(diào)度優(yōu)化的研究[D];華南理工大學;2014年

8 劉曉東;虛擬計算環(huán)境下性能可預測編程模型及其支撐技術研究[D];上海大學;2014年

9 羅雅琴;視頻監(jiān)控分析云的高可用性研究[D];華中科技大學;2013年

10 羅立群;綠色桌面云的關鍵技術研究[D];南京大學;2012年

相關碩士學位論文 前10條

1 賈寶安;內(nèi)存取證技術的研究及應用[D];電子科技大學;2013年

2 吳向陽;虛擬化中計算性能優(yōu)化研究[D];蘭州交通大學;2013年

3 禹聰;一種基于特權分離和時間鎖的虛擬機隔離機制研究[D];解放軍信息工程大學;2013年

4 俞俊杰;基于虛擬化技術的區(qū)域衛(wèi)生信息共享平臺的研究[D];中國海洋大學;2013年

5 李憲英;面向BIRIS-Cloud的資源管理框架的研究與實現(xiàn)[D];哈爾濱工業(yè)大學;2013年

6 張海洲;基于利用率和負載均衡的云資源調(diào)度算法研究[D];哈爾濱工業(yè)大學;2013年

7 馮剛;面向云計算平臺的虛擬機故障注入工具研究與設計[D];哈爾濱工業(yè)大學;2013年

8 李洋;云計算中可擴展的遠程服務調(diào)用機制的設計與實現(xiàn)[D];哈爾濱工業(yè)大學;2012年

9 孔智鵬;虛擬云桌面云接入關鍵系統(tǒng)的設計與實現(xiàn)[D];中山大學;2013年

10 程容斌;數(shù)據(jù)中心虛擬機帶寬控制技術研究[D];國防科學技術大學;2012年

本文編號：1376657