本文關(guān)鍵詞：私有云平臺上的虛擬機(jī)安全檢測設(shè)計與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著私有云技術(shù)進(jìn)一步地研究與發(fā)展,云平臺也得到了越來越廣泛的應(yīng)用。而在私有云方便了用戶的同時,也給用戶帶來了不少的困擾與顧慮,這些困擾與顧慮大部分是來自于對私有云安全的顧慮。由于當(dāng)前的安全機(jī)制采用的方式是在整個平臺的外圍系統(tǒng)中部署防火墻,僅僅監(jiān)管內(nèi)部平臺和外部網(wǎng)絡(luò)之間的數(shù)據(jù)交流通信,而內(nèi)部虛擬機(jī)之間通信缺少必要的安全檢查;這樣很容易發(fā)生內(nèi)部某一虛擬機(jī)在并感染后,作為內(nèi)部攻擊源來破壞平臺的現(xiàn)象。當(dāng)前的安全防范機(jī)制不能夠很好地解決私有云平臺的新的安全隱患。本文針對虛擬機(jī)監(jiān)控器VMM(Virtual Machine Monitor)提供的隔離機(jī)制帶來的語義斷層問題和在被監(jiān)控系統(tǒng)外部、檢測系統(tǒng)僅僅能獲取寄存器值、內(nèi)存數(shù)據(jù)、磁盤塊數(shù)據(jù)或當(dāng)前指令流等低級信息等不足,提出了基于網(wǎng)絡(luò)流量監(jiān)控、虛擬機(jī)進(jìn)程監(jiān)控、平臺關(guān)鍵區(qū)域數(shù)據(jù)訪問監(jiān)控的動態(tài)分析檢測模型DADM。該模型從病毒攻擊的基本特性出發(fā),從私有云內(nèi)部虛擬機(jī)的進(jìn)程運(yùn)行、網(wǎng)絡(luò)數(shù)據(jù)流量、以及對平臺關(guān)鍵區(qū)域信息的請求情況進(jìn)行監(jiān)控分析;提出了基于這三個方面的動態(tài)檢測、實(shí)時綜合分析模型,有效地檢測出平臺上的安全隱患。通過建立病毒庫的方式,在外部網(wǎng)絡(luò)數(shù)據(jù)進(jìn)入到內(nèi)部平臺的時候,通過抓取數(shù)據(jù)包與病毒庫中病毒特征進(jìn)行比較的方法,及時防止惡意程序的二次攻擊;并在對惡意行為和惡意程序進(jìn)行處理之前,對惡意程序造成的威脅進(jìn)行了粒度的劃分,在一定的程度上防止了處理對象過大和不足的現(xiàn)象。本文結(jié)合了XEN、hook和Libnids等技術(shù),在Eucalyptus云平臺上編碼實(shí)現(xiàn)了該動態(tài)監(jiān)測平臺,并通過測試驗(yàn)證了這個動態(tài)監(jiān)測分析模型的有效性。
【關(guān)鍵詞】：私有云 動態(tài)監(jiān)測平臺 虛擬機(jī) 虛擬機(jī)通信 虛擬機(jī)安全
【學(xué)位授予單位】：北京工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP309;TP393.09
【目錄】：

• 摘要4-5
• Abstract5-8
• 第1章 緒論8-14
• 1.1 課題研究的目的及意義8-9
• 1.2 國內(nèi)外研究現(xiàn)狀9-11
• 1.2.1 私有云安全現(xiàn)狀分析9-10
• 1.2.2 虛擬機(jī)安全研究現(xiàn)狀10-11
• 1.3 本文研究的主要工作11-12
• 1.4 論文組織結(jié)構(gòu)安排12-14
• 第2章 相關(guān)技術(shù)介紹14-22
• 2.1 私有云技術(shù)的介紹14-16
• 2.1.1 私有云的概念14-15
• 2.1.2 Eucalyptus云介紹15-16
• 2.2 虛擬機(jī)技術(shù)的介紹16-19
• 2.2.1 虛擬機(jī)簡介16
• 2.2.2 虛擬機(jī)的資源調(diào)度16-17
• 2.2.3 虛擬機(jī)的通信方式17-18
• 2.2.4 Xen的介紹18-19
• 2.3 數(shù)據(jù)包抓取技術(shù)的介紹19-20
• 2.3.1 Libvirt庫介紹19-20
• 2.3.2 Sniffer技術(shù)原理介紹20
• 2.4 本章小結(jié)20-22
• 第3章 私有云平臺上的虛擬機(jī)安全檢測原理與模型22-40
• 3.1 私有云平臺上的虛擬機(jī)安全檢測原理22-23
• 3.2 私有云平臺上的虛擬機(jī)安全檢測模型23-25
• 3.3 相關(guān)數(shù)據(jù)庫設(shè)計25-29
• 3.3.1 病毒信息庫數(shù)據(jù)表設(shè)計26-27
• 3.3.2 資源利用數(shù)據(jù)庫表設(shè)計27-29
• 3.4 通信數(shù)據(jù)流量的監(jiān)控29-32
• 3.5 虛擬機(jī)進(jìn)程監(jiān)控32-35
• 3.6 關(guān)鍵數(shù)據(jù)區(qū)訪問監(jiān)控35-37
• 3.7 安全級別粒度劃分與檢測結(jié)果處理處理模塊37-39
• 3.8 本章小結(jié)39-40
• 第4章 DADM檢測系統(tǒng)的實(shí)現(xiàn)40-60
• 4.1 云平臺的組建41-43
• 4.2 數(shù)據(jù)的獲取43-48
• 4.3 監(jiān)控模塊的實(shí)現(xiàn)48-59
• 4.3.1 NetMon模塊的實(shí)現(xiàn)48-50
• 4.3.2 PAMon模塊的實(shí)現(xiàn)50-53
• 4.3.3 CAMon模塊的實(shí)現(xiàn)53-56
• 4.3.4 DoModel模塊的實(shí)現(xiàn)56-59
• 4.4 本章小結(jié)59-60
• 第5章 測試結(jié)果與分析60-68
• 5.1 仿真工具的簡介60-61
• 5.1.1 CloudSim60
• 5.1.2 Libsvm60
• 5.1.3 Gnuplot60-61
• 5.2 閾值的獲取61-62
• 5.3 測試數(shù)據(jù)分析62-65
• 5.4 本章小結(jié)65-68
• 總結(jié)68-69
• 展望69-70
• 參考文獻(xiàn)70-74
• 致謝74

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 曹曉剛;;Java虛擬機(jī)的10年[J];程序員;2005年07期

2 宋韜;盤細(xì)平;羅元柯;倪國軍;;Java虛擬機(jī)在嵌入式DSP系統(tǒng)上的實(shí)現(xiàn)[J];計算機(jī)應(yīng)用與軟件;2007年04期

3 劉黎波;;Java虛擬機(jī)攔截原理研究[J];科技風(fēng);2008年21期

4 劉治波;;Java虛擬機(jī)簡析[J];濟(jì)南職業(yè)學(xué)院學(xué)報;2008年01期

5 郝帥;;Java虛擬機(jī)中相關(guān)技術(shù)的探討[J];成功(教育);2008年08期

6 李霞;;系統(tǒng)虛擬機(jī)關(guān)鍵技術(shù)研究[J];微型電腦應(yīng)用;2010年03期

7 鄭曉瓏;孔挺;;虛擬機(jī)的安全風(fēng)險與管理[J];硅谷;2010年16期

8 李學(xué)昌;平淡;;為速度而戰(zhàn),虛擬機(jī)內(nèi)外兼修[J];電腦愛好者;2010年18期

9 王惠萍;張海龍;馮帆;王建華;;Java虛擬機(jī)使用及優(yōu)化[J];計算機(jī)與網(wǎng)絡(luò);2010年21期

10 鄭婷婷;武延軍;賀也平;;云計算環(huán)境下的虛擬機(jī)快速克隆技術(shù)[J];計算機(jī)工程與應(yīng)用;2011年13期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 孟廣平;;虛擬機(jī)漂移網(wǎng)絡(luò)連接方法探討[A];中國計量協(xié)會冶金分會2011年會論文集[C];2011年

2 段翼真;王曉程;;可信安全虛擬機(jī)平臺的研究[A];第26次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

3 李明宇;張倩;呂品;;網(wǎng)絡(luò)流量感知的虛擬機(jī)高可用動態(tài)部署研究[A];2014第二屆中國指揮控制大會論文集（上）[C];2014年

4 林紅;;Java虛擬機(jī)面向數(shù)字媒體的應(yīng)用研究[A];計算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國第17屆計算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集（上冊）[C];2006年

5 楊旭;彭一明;刑承杰;李若淼;;基于VMware vSphere 5虛擬機(jī)的備份系統(tǒng)實(shí)現(xiàn)[A];中國高等教育學(xué)會教育信息化分會第十二次學(xué)術(shù)年會論文集[C];2014年

6 沈敏虎;查德平;劉百祥;趙澤宇;;虛擬機(jī)網(wǎng)絡(luò)部署與管理研究[A];中國高等教育學(xué)會教育信息化分會第十次學(xué)術(shù)年會論文集[C];2010年

7 李英壯;廖培騰;孫夢;李先毅;;基于云計算的數(shù)據(jù)中心虛擬機(jī)管理平臺的設(shè)計[A];中國高等教育學(xué)會教育信息化分會第十次學(xué)術(shù)年會論文集[C];2010年

8 朱欣焰;蘇科華;毛繼國;龔健雅;;GIS符號虛擬機(jī)及實(shí)現(xiàn)方法研究[A];《測繪通報》測繪科學(xué)前沿技術(shù)論壇摘要集[C];2008年

9 于洋;陳曉東;俞承芳;李旦;;基于FPGA平臺的虛擬機(jī)建模與仿真[A];2007'儀表，，自動化及先進(jìn)集成技術(shù)大會論文集（一）[C];2007年

10 丁濤;郝沁汾;張冰;;內(nèi)核虛擬機(jī)調(diào)度策略的研究與分析[A];'2010系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)會議論文集[C];2010年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 ;虛擬機(jī)的生與死[N];網(wǎng)絡(luò)世界;2008年

2 本報記者 卜娜;高性能Java虛擬機(jī)將在中國云市場釋能[N];中國計算機(jī)報;2012年

3 本報記者 邱燕娜;如何告別虛擬機(jī)管理煩惱[N];中國計算機(jī)報;2012年

4 ;首批通過云計算產(chǎn)品虛擬機(jī)管理測評名單[N];中國電子報;2014年

5 申琳;虛擬機(jī)泛濫 系統(tǒng)安全怎么辦[N];中國計算機(jī)報;2008年

6 Tom Henderson邋沈建苗 編譯;虛擬機(jī)管理的五大問題[N];計算機(jī)世界;2008年

7 盆盆;真實(shí)的虛擬機(jī)[N];中國電腦教育報;2004年

8 本版編輯　綜合 編譯整理 田夢;管理好虛擬機(jī)的全生命周期[N];計算機(jī)世界;2008年

9 李婷;中國研制出全球最快反病毒虛擬機(jī)[N];人民郵電;2009年

10 張弛;虛擬機(jī)遷移走向真正自由[N];網(wǎng)絡(luò)世界;2010年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 宋翔;多核虛擬環(huán)境的性能及可伸縮性研究[D];復(fù)旦大學(xué);2014年

2 王桂平;云環(huán)境下面向可信的虛擬機(jī)異常檢測關(guān)鍵技術(shù)研究[D];重慶大學(xué);2015年

3 周真;云平臺下運(yùn)行環(huán)境感知的虛擬機(jī)異常檢測策略及算法研究[D];重慶大學(xué);2015年

4 郭芬;面向虛擬機(jī)的云平臺資源部署與調(diào)度研究[D];華南理工大學(xué);2015年

5 周傲;高可靠云服務(wù)供應(yīng)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2015年

6 代煒琦;云計算執(zhí)行環(huán)境可信構(gòu)建關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2015年

7 劉圣卓;面向虛擬集群的鏡像存儲與傳輸優(yōu)化[D];清華大學(xué);2015年

8 彭成磊;云數(shù)據(jù)中心綠色節(jié)能需求的虛擬機(jī)負(fù)載均衡技術(shù)研究[D];南京大學(xué);2016年

9 趙長名;IaaS云中基于資源感知的虛擬機(jī)資源管埋[D];電子科技大學(xué);2016年

10 陳彬;分布環(huán)境下虛擬機(jī)按需部署關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 潘飛;負(fù)載相關(guān)的虛擬機(jī)放置策略研究[D];杭州電子科技大學(xué);2011年

2 王建一;混合型桌面云高可用性研究與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

3 周衡;云計算環(huán)境下虛擬機(jī)優(yōu)化調(diào)度策略研究[D];河北大學(xué);2015年

4 羅仲皓;基于OpenStack的私有云計算平臺的設(shè)計與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

5 李子堂;面向負(fù)載均衡的虛擬機(jī)動態(tài)遷移優(yōu)化研究[D];遼寧大學(xué);2015年

6 張煜;基于OpenStack的“實(shí)驗(yàn)云”平臺的研究與開發(fā)[D];西南交通大學(xué);2015年

7 曾文琦;面向應(yīng)用服務(wù)的云規(guī)模虛似機(jī)性能監(jiān)控與負(fù)載分析技術(shù)研究[D];復(fù)旦大學(xué);2013年

8 施繼成;面向多核處理器的虛擬機(jī)性能優(yōu)化[D];復(fù)旦大學(xué);2014年

9 游井輝;基于虛擬機(jī)動態(tài)遷移的資源調(diào)度策略研究[D];華南理工大學(xué);2015年

10 方良英;云平臺的資源優(yōu)化管理研究與實(shí)現(xiàn)[D];南京師范大學(xué);2015年

  本文關(guān)鍵詞：私有云平臺上的虛擬機(jī)安全檢測設(shè)計與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號：496366