本文選題：敏感文件 + 完整性��； 參考：《計(jì)算機(jī)應(yīng)用》2017年02期

【摘要】：為保護(hù)虛擬機(jī)敏感文件的完整性,針對外部監(jiān)控中基于指令監(jiān)控方式性能消耗大、兼容性低和靈活性差等缺點(diǎn),提出一種基于硬件虛擬化的文件完整性監(jiān)控(OFM)系統(tǒng)。該系統(tǒng)以基于內(nèi)核的虛擬機(jī)(KVM)作為虛擬機(jī)監(jiān)視器,可動態(tài)實(shí)時地配置敏感文件訪問監(jiān)控策略;OFM可修改虛擬機(jī)系統(tǒng)調(diào)用表項(xiàng)以透明攔截文件操作相關(guān)系統(tǒng)調(diào)用,以監(jiān)控策略為依據(jù)判定虛擬機(jī)進(jìn)程操作文件的合法性,并對非法進(jìn)程進(jìn)行處理。在虛擬機(jī)中采用性能測試軟件Unixbench進(jìn)行仿真,其中OFM在文件監(jiān)控方面優(yōu)于基于指令的監(jiān)控方式,且不影響虛擬機(jī)其他類型系統(tǒng)調(diào)用。實(shí)驗(yàn)結(jié)果表明,OFM可以有效地監(jiān)控虛擬機(jī)文件的完整性,具有更好的兼容性、靈活性和更低的性能損耗。
[Abstract]:In order to protect the integrity of sensitive files of virtual machine, an OFMM system based on hardware virtualization is proposed to protect the integrity of sensitive files in virtual machine. In this system, the kernel based virtual machine (KVM) is used as the virtual machine monitor, and the sensitive file access monitoring strategy can be dynamically configured. OFM can modify the virtual machine system call table items to transparently intercept the system calls related to file operation. Based on the monitoring strategy, the validity of the virtual machine process operation file is determined, and the illegal process is processed. The performance test software Unixbench is used to simulate the virtual machine. The OFM is superior to the command based monitoring method in the file monitoring and does not affect the other types of system calls of the virtual machine. The experimental results show that OFM can effectively monitor the integrity of virtual machine files, with better compatibility, flexibility and lower performance loss.
【作者單位】： 四川大學(xué)計(jì)算機(jī)學(xué)院;
【基金】：國家自然科學(xué)基金資助項(xiàng)目(61272447)~~
【分類號】：TP309;TP302

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 張?zhí)N菁;劉威;;2015年7月計(jì)算機(jī)病毒疫情分析[J];信息網(wǎng)絡(luò)安全;2015年09期

2 熊海泉;劉志勇;徐衛(wèi)志;唐士斌;范東睿;;VMM中Guest OS非陷入系統(tǒng)調(diào)用指令截獲與識別[J];計(jì)算機(jī)研究與發(fā)展;2014年10期

3 王鑄;黃濤;文莎;;基于虛擬機(jī)的文件完整性監(jiān)控系統(tǒng)[J];中州大學(xué)學(xué)報(bào);2009年05期

【共引文獻(xiàn)】

相關(guān)期刊論文 前3條

1 趙成;陳興蜀;金鑫;;基于硬件虛擬化的虛擬機(jī)文件完整性監(jiān)控[J];計(jì)算機(jī)應(yīng)用;2017年02期

2 周登元;李清寶;張擂;孔維亮;;基于虛擬機(jī)監(jiān)控器的Windows剪貼板操作監(jiān)控[J];計(jì)算機(jī)應(yīng)用;2016年02期

3 周益周;王斌;謝小權(quán);;云環(huán)境下軟件定義入侵檢測系統(tǒng)設(shè)計(jì)[J];信息網(wǎng)絡(luò)安全;2015年09期

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 李珍;田俊峰;楊曉暉;;基于系統(tǒng)調(diào)用屬性的程序行為監(jiān)控[J];計(jì)算機(jī)研究與發(fā)展;2012年08期

2 李博;李建欣;胡春明;沃天宇;懷進(jìn)鵬;;基于VMM層系統(tǒng)調(diào)用分析的軟件完整性驗(yàn)證[J];計(jì)算機(jī)研究與發(fā)展;2011年08期

3 蘇達(dá);;虛擬化:高效能IT的關(guān)鍵[J];中國計(jì)算機(jī)用戶;2009年09期

4 顧巧云,李安欣;基于Windows的文件完整性檢測系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2004年S1期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 曹曉剛;;Java虛擬機(jī)的10年[J];程序員;2005年07期

2 宋韜;盤細(xì)平;羅元柯;倪國軍;;Java虛擬機(jī)在嵌入式DSP系統(tǒng)上的實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用與軟件;2007年04期

3 劉黎波;;Java虛擬機(jī)攔截原理研究[J];科技風(fēng);2008年21期

4 劉治波;;Java虛擬機(jī)簡析[J];濟(jì)南職業(yè)學(xué)院學(xué)報(bào);2008年01期

5 郝帥;;Java虛擬機(jī)中相關(guān)技術(shù)的探討[J];成功(教育);2008年08期

6 李霞;;系統(tǒng)虛擬機(jī)關(guān)鍵技術(shù)研究[J];微型電腦應(yīng)用;2010年03期

7 鄭曉瓏;孔挺;;虛擬機(jī)的安全風(fēng)險與管理[J];硅谷;2010年16期

8 李學(xué)昌;平淡;;為速度而戰(zhàn),虛擬機(jī)內(nèi)外兼修[J];電腦愛好者;2010年18期

9 王惠萍;張海龍;馮帆;王建華;;Java虛擬機(jī)使用及優(yōu)化[J];計(jì)算機(jī)與網(wǎng)絡(luò);2010年21期

10 鄭婷婷;武延軍;賀也平;;云計(jì)算環(huán)境下的虛擬機(jī)快速克隆技術(shù)[J];計(jì)算機(jī)工程與應(yīng)用;2011年13期

相關(guān)會議論文 前10條

1 孟廣平;;虛擬機(jī)漂移網(wǎng)絡(luò)連接方法探討[A];中國計(jì)量協(xié)會冶金分會2011年會論文集[C];2011年

2 段翼真;王曉程;;可信安全虛擬機(jī)平臺的研究[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

3 李明宇;張倩;呂品;;網(wǎng)絡(luò)流量感知的虛擬機(jī)高可用動態(tài)部署研究[A];2014第二屆中國指揮控制大會論文集（上）[C];2014年

4 林紅;;Java虛擬機(jī)面向數(shù)字媒體的應(yīng)用研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國第17屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集（上冊）[C];2006年

5 楊旭;彭一明;刑承杰;李若淼;;基于VMware vSphere 5虛擬機(jī)的備份系統(tǒng)實(shí)現(xiàn)[A];中國高等教育學(xué)會教育信息化分會第十二次學(xué)術(shù)年會論文集[C];2014年

6 沈敏虎;查德平;劉百祥;趙澤宇;;虛擬機(jī)網(wǎng)絡(luò)部署與管理研究[A];中國高等教育學(xué)會教育信息化分會第十次學(xué)術(shù)年會論文集[C];2010年

7 李英壯;廖培騰;孫夢;李先毅;;基于云計(jì)算的數(shù)據(jù)中心虛擬機(jī)管理平臺的設(shè)計(jì)[A];中國高等教育學(xué)會教育信息化分會第十次學(xué)術(shù)年會論文集[C];2010年

8 朱欣焰;蘇科華;毛繼國;龔健雅;;GIS符號虛擬機(jī)及實(shí)現(xiàn)方法研究[A];《測繪通報(bào)》測繪科學(xué)前沿技術(shù)論壇摘要集[C];2008年

9 于洋;陳曉東;俞承芳;李旦;;基于FPGA平臺的虛擬機(jī)建模與仿真[A];2007'儀表，自動化及先進(jìn)集成技術(shù)大會論文集（一）[C];2007年

10 丁濤;郝沁汾;張冰;;內(nèi)核虛擬機(jī)調(diào)度策略的研究與分析[A];'2010系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)會議論文集[C];2010年

相關(guān)重要報(bào)紙文章 前10條

1 ;虛擬機(jī)的生與死[N];網(wǎng)絡(luò)世界;2008年

2 本報(bào)記者 卜娜;高性能Java虛擬機(jī)將在中國云市場釋能[N];中國計(jì)算機(jī)報(bào);2012年

3 本報(bào)記者 邱燕娜;如何告別虛擬機(jī)管理煩惱[N];中國計(jì)算機(jī)報(bào);2012年

4 ;首批通過云計(jì)算產(chǎn)品虛擬機(jī)管理測評名單[N];中國電子報(bào);2014年

5 申琳;虛擬機(jī)泛濫 系統(tǒng)安全怎么辦[N];中國計(jì)算機(jī)報(bào);2008年

6 Tom Henderson邋沈建苗 編譯;虛擬機(jī)管理的五大問題[N];計(jì)算機(jī)世界;2008年

7 盆盆;真實(shí)的虛擬機(jī)[N];中國電腦教育報(bào);2004年

8 本版編輯　綜合 編譯整理 田夢;管理好虛擬機(jī)的全生命周期[N];計(jì)算機(jī)世界;2008年

9 李婷;中國研制出全球最快反病毒虛擬機(jī)[N];人民郵電;2009年

10 張弛;虛擬機(jī)遷移走向真正自由[N];網(wǎng)絡(luò)世界;2010年

相關(guān)博士學(xué)位論文 前10條

1 宋翔;多核虛擬環(huán)境的性能及可伸縮性研究[D];復(fù)旦大學(xué);2014年

2 王桂平;云環(huán)境下面向可信的虛擬機(jī)異常檢測關(guān)鍵技術(shù)研究[D];重慶大學(xué);2015年

3 周真;云平臺下運(yùn)行環(huán)境感知的虛擬機(jī)異常檢測策略及算法研究[D];重慶大學(xué);2015年

4 郭芬;面向虛擬機(jī)的云平臺資源部署與調(diào)度研究[D];華南理工大學(xué);2015年

5 周傲;高可靠云服務(wù)供應(yīng)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2015年

6 代煒琦;云計(jì)算執(zhí)行環(huán)境可信構(gòu)建關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2015年

7 劉圣卓;面向虛擬集群的鏡像存儲與傳輸優(yōu)化[D];清華大學(xué);2015年

8 彭成磊;云數(shù)據(jù)中心綠色節(jié)能需求的虛擬機(jī)負(fù)載均衡技術(shù)研究[D];南京大學(xué);2016年

9 趙長名;IaaS云中基于資源感知的虛擬機(jī)資源管埋[D];電子科技大學(xué);2016年

10 許小龍;支持綠色云計(jì)算的資源調(diào)度方法及關(guān)鍵技術(shù)研究[D];南京大學(xué);2016年

相關(guān)碩士學(xué)位論文 前10條

1 潘飛;負(fù)載相關(guān)的虛擬機(jī)放置策略研究[D];杭州電子科技大學(xué);2011年

2 王建一;混合型桌面云高可用性研究與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

3 周衡;云計(jì)算環(huán)境下虛擬機(jī)優(yōu)化調(diào)度策略研究[D];河北大學(xué);2015年

4 羅仲皓;基于OpenStack的私有云計(jì)算平臺的設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

5 李子堂;面向負(fù)載均衡的虛擬機(jī)動態(tài)遷移優(yōu)化研究[D];遼寧大學(xué);2015年

6 張煜;基于OpenStack的“實(shí)驗(yàn)云”平臺的研究與開發(fā)[D];西南交通大學(xué);2015年

7 曾文琦;面向應(yīng)用服務(wù)的云規(guī)模虛似機(jī)性能監(jiān)控與負(fù)載分析技術(shù)研究[D];復(fù)旦大學(xué);2013年

8 施繼成;面向多核處理器的虛擬機(jī)性能優(yōu)化[D];復(fù)旦大學(xué);2014年

9 游井輝;基于虛擬機(jī)動態(tài)遷移的資源調(diào)度策略研究[D];華南理工大學(xué);2015年

10 方良英;云平臺的資源優(yōu)化管理研究與實(shí)現(xiàn)[D];南京師范大學(xué);2015年

，

本文編號：1800990