【摘要】：隨著虛擬化技術(shù)的不斷普及,用戶可以自由的創(chuàng)建、遷移和共享各種類型的虛擬化操作系統(tǒng)與應(yīng)用軟件,享受這項技術(shù)所帶來的便利。然而,由于計算機(jī)系統(tǒng)所具有的開放性,用戶時刻都面臨著各種各樣的入侵攻擊。虛擬機(jī)自省(Virtual Machine Introspection,VMI)技術(shù)由于能夠兼顧高能見度與良好隔離性,為用戶虛擬機(jī)系統(tǒng)提供更好的安全保障,得到廣泛的研究和關(guān)注。論文以KVM虛擬機(jī)管理器為平臺,設(shè)計并實現(xiàn)了一種虛擬機(jī)自省系統(tǒng)。該系統(tǒng)克服了VMI中的“語義鴻溝”障礙,對KVM平臺上虛擬機(jī)系統(tǒng)中的運行狀態(tài)進(jìn)行“盒外”的語義還原。它將VMI視圖(“盒外”)中看到的物理頁面、寄存器、設(shè)備等虛擬機(jī)系統(tǒng)抽象信息在“盒外”還原為虛擬機(jī)系統(tǒng)內(nèi)部視圖(“盒內(nèi)”)所能看到的進(jìn)程、內(nèi)核模塊等語義對象,以及虛擬機(jī)系統(tǒng)內(nèi)部的系統(tǒng)調(diào)用、中斷等語義事件,以對虛擬機(jī)系統(tǒng)進(jìn)行有效監(jiān)控。為此,需要在KVM中添加hooks以允許對內(nèi)存、寄存器和設(shè)備的狀態(tài)進(jìn)行檢查,并且允許介入和解釋特定的事件,比如中斷、系統(tǒng)調(diào)用和設(shè)備/內(nèi)存/寄存器狀態(tài)的更改等。論文基于KVM開發(fā)出一套完善的針對目標(biāo)虛擬機(jī)系統(tǒng)的VMI基礎(chǔ)框架庫,以動態(tài)鏈接庫的形式提供一套完整的VMI API接口函數(shù)。該VMI基礎(chǔ)框架庫既包含虛擬機(jī)系統(tǒng)靜態(tài)內(nèi)容的自省,比如物理頁面、寄存器、硬盤設(shè)備、I/O設(shè)備等,又包含虛擬機(jī)動態(tài)事件的自省,比如系統(tǒng)調(diào)用、中斷、寄存器/內(nèi)存頁面/設(shè)備等狀態(tài)的改變等。與現(xiàn)有方案相比,該VMI基礎(chǔ)框架庫涵蓋的內(nèi)容更加全面,可擴(kuò)展性更好。測試結(jié)果驗證了VMI基礎(chǔ)框架庫的有效性和高效性。
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP311.52;TP302

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 任磊;張霖;張雅彬;陶飛;羅永亮;;云制造資源虛擬化研究[J];計算機(jī)集成制造系統(tǒng);2011年03期

，

本文編號：2548012