【摘要】：虛擬化技術作為云計算的基礎得到了廣泛應用,但隨之而來的虛擬機安全問題日趨嚴重.虛擬機自省作為一種從外部監(jiān)控虛擬機內(nèi)部運行狀態(tài)的方法,為解決虛擬機安全問題提供了新視角,但同時也引入了巨大開銷,阻礙了實際應用.提出了一種基于VMFUNC的虛擬機自省(virtual machine introspection,VMI)觸發(fā)機制.該機制借助CPU硬件特性VM-Function以及RDTSC指令模擬,將調(diào)用時產(chǎn)生VM Exit開銷降至最低;利用VMFUNC的功能為目標虛擬機切換備用擴展頁表,避免VMI程序運行時對虛擬機執(zhí)行的中斷;通過重載VMFUNC指令和Xentrace的功能實現(xiàn)高效的觸發(fā)與信息傳遞機制,主動觸發(fā)VMI程序運行,克服了VMI程序常駐帶來的大量資源消耗.實現(xiàn)了虛擬機自省即服務系統(tǒng),并進行了實驗驗證.結果表明:本系統(tǒng)帶來額外性能開銷不超過2%,使VMI在實際云環(huán)境中的廣泛應用成為了可能.
[Abstract]:Virtualization technology is widely used as the foundation of cloud computing, but the security problem of virtual machine is becoming more and more serious. As a way to monitor the internal running state of virtual machine from the outside, virtual machine self-reflection provides a new perspective to solve the security problem of virtual machine, but it also introduces huge overhead, which hinders the application of virtual machine. A virtual machine self-reflection (virtual machine introspection,VMI (virtual machine introspection,VMI) trigger mechanism based on VMFUNC is proposed in this paper. With the help of CPU hardware characteristic VM-Function and RDTSC instruction simulation, this mechanism minimizes the VM Exit overhead when calling, and uses the function of VMFUNC to switch the backup extended page table for the target virtual machine, so as to avoid the interruption of the execution of the virtual machine when the VMI program is running. By overloading the VMFUNC instruction and the function of Xentrace to realize the efficient trigger and information transfer mechanism, the VMI program is actively triggered to run, which overcomes the large amount of resource consumption brought by the VMI program resident. The virtual machine self-reflection-as-a-service system is implemented and verified by experiments. The results show that the additional performance overhead of the system is less than 2%, which makes it possible for VMI to be widely used in real cloud environments.
【作者單位】： 空天信息安全與可信計算教育部重點實驗室(武漢大學);武漢大學計算機學院;軟件工程國家重點實驗室(武漢大學);
【基金】：國家自然科學基金項目(61373169,61672394) 國家“八六三”高技術研究發(fā)展計劃基金項目(2015AA016004) 國家科技支撐計劃基金項目(2014BAH41B00) NSFC-通用技術基礎研究聯(lián)合基金項目(U1536204)~~
【分類號】：TP302;TP309

【相似文獻】

相關期刊論文 前10條

1 宋韜;盤細平;羅元柯;倪國軍;;Java虛擬機在嵌入式DSP系統(tǒng)上的實現(xiàn)[J];計算機應用與軟件;2007年04期

2 鄭曉瓏;孔挺;;虛擬機的安全風險與管理[J];硅谷;2010年16期

3 李學昌;平淡;;為速度而戰(zhàn),虛擬機內(nèi)外兼修[J];電腦愛好者;2010年18期

4 王得發(fā);王麗芳;蔣澤軍;;云計算環(huán)境中虛擬機智能遷移關鍵技術研究[J];計算機測量與控制;2012年05期

5 趙建華;;預防虛擬機蔓延的最佳方法[J];軟件世界;2007年11期

6 秋雨;;給虛擬機蓋上保鮮膜 天天是初始狀態(tài)[J];電腦愛好者;2010年18期

7 汪小林;張彬彬;靳辛欣;王振林;羅英偉;李曉明;;虛擬機陷出的檢測及分析[J];計算機科學與探索;2011年06期

8 聶興;;淺析企業(yè)級虛擬機的功能與應用[J];科技傳播;2011年14期

9 呂蘋;;虛擬機在移動互聯(lián)網(wǎng)業(yè)務部署中的應用[J];科技通報;2011年06期

10 王凱;侯紫峰;;自適應調(diào)整虛擬機權重參數(shù)的調(diào)度方法[J];計算機研究與發(fā)展;2011年11期

相關會議論文 前3條

1 楊旭;彭一明;刑承杰;李若淼;;基于VMware vSphere 5虛擬機的備份系統(tǒng)實現(xiàn)[A];中國高等教育學會教育信息化分會第十二次學術年會論文集[C];2014年

2 李英壯;廖培騰;孫夢;李先毅;;基于云計算的數(shù)據(jù)中心虛擬機管理平臺的設計[A];中國高等教育學會教育信息化分會第十次學術年會論文集[C];2010年

3 馬蘇安;梁亮;;虛擬化終端托管平臺及其關鍵技術[A];中國通信學會信息通信網(wǎng)絡技術委員會2011年年會論文集（下冊）[C];2011年

相關重要報紙文章 前10條

1 本報記者 卜娜;高性能Java虛擬機將在中國云市場釋能[N];中國計算機報;2012年

2 ;首批通過云計算產(chǎn)品虛擬機管理測評名單[N];中國電子報;2014年

3 盆盆;真實的虛擬機[N];中國電腦教育報;2004年

4 張弛;虛擬機遷移走向真正自由[N];網(wǎng)絡世界;2010年

5 盆盆;真實的虛擬機[N];中國電腦教育報;2004年

6 宋家雨;別拿虛擬機不當固定資產(chǎn)[N];網(wǎng)絡世界;2008年

7 計算機世界實驗室;虛擬化 企業(yè)發(fā)展的方向[N];計算機世界;2008年

8 飄零雪;虛擬機“魔鬼瘦身”[N];中國電腦教育報;2004年

9 宋家雨;虛擬化簡化數(shù)據(jù)中心管理[N];網(wǎng)絡世界;2008年

10 ;Palm添加Java虛擬機[N];計算機世界;2002年

相關博士學位論文 前10條

1 宋翔;多核虛擬環(huán)境的性能及可伸縮性研究[D];復旦大學;2014年

2 王桂平;云環(huán)境下面向可信的虛擬機異常檢測關鍵技術研究[D];重慶大學;2015年

3 周真;云平臺下運行環(huán)境感知的虛擬機異常檢測策略及算法研究[D];重慶大學;2015年

4 郭芬;面向虛擬機的云平臺資源部署與調(diào)度研究[D];華南理工大學;2015年

5 劉圣卓;面向虛擬集群的鏡像存儲與傳輸優(yōu)化[D];清華大學;2015年

6 彭成磊;云數(shù)據(jù)中心綠色節(jié)能需求的虛擬機負載均衡技術研究[D];南京大學;2016年

7 趙長名;IaaS云中基于資源感知的虛擬機資源管埋[D];電子科技大學;2016年

8 許小龍;支持綠色云計算的資源調(diào)度方法及關鍵技術研究[D];南京大學;2016年

9 衷宜;虛擬化系統(tǒng)中的軟件自愈相關技術研究[D];南京理工大學;2016年

10 劉瑛;面向CPU資源超售環(huán)境的虛擬化平臺管理方法研究[D];華中科技大學;2016年

相關碩士學位論文 前10條

1 潘飛;負載相關的虛擬機放置策略研究[D];杭州電子科技大學;2011年

2 周衡;云計算環(huán)境下虛擬機優(yōu)化調(diào)度策略研究[D];河北大學;2015年

3 李子堂;面向負載均衡的虛擬機動態(tài)遷移優(yōu)化研究[D];遼寧大學;2015年

4 曾文琦;面向應用服務的云規(guī)模虛似機性能監(jiān)控與負載分析技術研究[D];復旦大學;2013年

5 施繼成;面向多核處理器的虛擬機性能優(yōu)化[D];復旦大學;2014年

6 游井輝;基于虛擬機動態(tài)遷移的資源調(diào)度策略研究[D];華南理工大學;2015年

7 詹春艷;網(wǎng)絡感知的虛擬機遷移算法研究[D];哈爾濱工業(yè)大學;2015年

8 左起同;面向負載均衡的VNUMA虛擬機創(chuàng)建方法與調(diào)度策略研究[D];浙江大學;2015年

9 何英東;基于負載預測的OpenStack虛擬機智能管理[D];浙江大學;2015年

10 陳怡丹;面向云計算的虛擬機動態(tài)遷移安全策略研究[D];廣西大學;2015年

，

本文編號：2463587