【摘要】：虛擬化技術的出現(xiàn)帶來了計算機系統(tǒng)結構的變化,也為傳統(tǒng)的安全問題提出了新的解決方案。傳統(tǒng)的虛擬機管理器可以同時提供多個可執(zhí)行環(huán)境,并保證相互之間的隔離性,因此安全級別不同的應用可以分部到不同客戶操作系統(tǒng)中運行。同時由于虛擬機管理器特權級的提升,安全組件可以部署到虛擬機管理器中,通過在虛擬機之外的方式監(jiān)控虛擬機內(nèi)部的事件。然而傳統(tǒng)的虛擬化技術應用于客戶端會遭遇明顯的問題。虛擬化技術帶來的性能開銷,尤其是全虛擬化技術將造成至少20%性能下降,將造成客戶端用戶體驗下降,即使在使用虛擬化之后可以提高安全性,用戶也不一定會使用。同時虛擬機管理器其功能強大導致代碼量龐大,因此其本身就存在大量安全漏洞。 輕量級虛擬機管理器被用于解決上述問題。輕量級虛擬機管理器使用硬件輔助虛擬化技術只為單個操作系統(tǒng)服務,不提供設備驅動程序也不具備創(chuàng)建其他虛擬機的功能,因此代碼量較傳統(tǒng)虛擬機管理器將大為減小,同時提供按需植入,按需退出的功能以最大限度地保障用戶體驗。同時,輕量級虛擬機管理器也擁有高于操作系統(tǒng)內(nèi)核的特權級并集成了影子頁表技術,因此根據(jù)硬件虛擬化技術的特性可以透明地對操作系統(tǒng)內(nèi)部的事件進行監(jiān)控。根據(jù)不同的安全需求監(jiān)控不同的事件,以達到同時提供安全保障和保證用戶體驗的目的。 最后,為了驗證輕量級虛擬機管理器的有效性,結合常見的安全應用,在Linux下輕量級虛擬機管理器用于對內(nèi)核級攻擊進行檢測和查殺;在Windows下,即便操作系統(tǒng)已經(jīng)被內(nèi)核級鍵盤記錄器攻擊,輕量級虛擬機管理器仍舊可以用來保證鍵盤操作不被監(jiān)聽。
【圖文】：

章首先介紹了輕量級虛擬機管理器（Light-weighted Virtual Machine Mon）的研究背景和意義，概述了 LVMM 的設計特點，然后列舉了國內(nèi)外 LVM統(tǒng)的實現(xiàn)方法和特點，并與本文的 LVMM 系統(tǒng)進行比較，最后介紹了本論結構。究背景據(jù) IDC 的權威報告，虛擬化技術已經(jīng)成為 IT 基礎架構中的核心技術。虛擬場在 2009 年已經(jīng)超過 27 億美元，并在未來 5 年還將繼續(xù)激增。虛擬化技術計算機系統(tǒng)軟件的發(fā)展趨勢，并顯著地改變著 IT 世界。 1-1 說明了從傳統(tǒng)架構到虛擬機架構的過渡過程。在傳統(tǒng)架構中，操作系統(tǒng)件具有管理權限；在虛擬機架構中，虛擬機管理器（Virtual Machine Mon代替了傳統(tǒng)操作系統(tǒng)的管理功能，而為多個虛擬機提供了訪問真實硬件的證相互之間隔離。

且該設備與真實的物理設備類似于 LVMM 的概念，其能為本文所提供的安全服務提it，所以沒有安全功能的實現(xiàn)EE 大會上面被 Takahiro Shin下兩個理念：該系統(tǒng)使虛擬機管理器的規(guī) Computing Base），并提供安了“半通過”的 I/O 模型，用密功能。
【學位授予單位】：華中科技大學
【學位級別】：碩士
【學位授予年份】：2011
【分類號】：TP302

【相似文獻】

相關期刊論文 前10條

1 阮鐵權;;高校校園網(wǎng)絡安全應用的實踐探討[J];科教文匯(上旬刊);2008年08期

2 風;;Maxim發(fā)布SHA-I器件和安全處理器[J];電子設計應用;2009年01期

3 王健;姜楠;;數(shù)字集群系統(tǒng)的安全機制與安全應用[J];計算機安全;2007年02期

4 葛曦;運營商級WLAN安全應用的探討[J];通信世界;2002年35期

5 汪斌;關于IPv6中安全技術問題的研究[J];教育信息化;2002年05期

6 許弋;許平;陳林;;基于web技術的人工影響天氣資訊平臺開發(fā)與應用[J];信息與電腦(理論版);2010年08期

7 荊有廣;;數(shù)字圖書館安全存儲淺議[J];網(wǎng)絡財富;2010年23期

8 譚曉云;今天,你的金融網(wǎng)絡有多安全?——金融行業(yè)網(wǎng)絡安全應用調查[J];軟件世界;2002年05期

9 吳曉梅;董建設;;網(wǎng)絡安全策略在局域網(wǎng)中的應用[J];水電廠自動化;2003年03期

10 王玉英;安全應用的高速光學傳感器 基于人腦功能獲得立體三維視頻圖像的攝像機[J];光機電信息;2005年02期

相關會議論文 前10條

1 楊亞濱;;安全應用阿司匹林保健[A];第六屆全國藥理學教學學術會議論文摘要匯編[C];2003年

2 韋麗鶴;;環(huán)氯乙烷天菌安全應用的探討[A];中華護理學會第5屆全國消毒供應中心發(fā)展論壇論文匯編[C];2009年

3 秦大宗;;淺談化學農(nóng)藥的安全應用問題[A];第十九屆全國植保信息交流暨農(nóng)藥械交易會論文集[C];2003年

4 張洪;;毒性中藥的質量控制及運用[A];2002全國土家族苗族醫(yī)藥學術會議論文專輯[C];2002年

5 洪征;羅世波;龍軍獻;邵軍力;;基于VxD技術的實時反病毒軟件的設計與實現(xiàn)[A];開創(chuàng)新世紀的通信技術——第七屆全國青年通信學術會議論文集[C];2001年

6 王應民;韓百順;尚殿波;水江波;;碳氫化合物作為CFC_s替代物在冰箱行業(yè)的安全應用——發(fā)泡劑及制冷劑[A];西部大開發(fā) 科教先行與可持續(xù)發(fā)展——中國科協(xié)2000年學術年會文集[C];2000年

7 宋衛(wèi)國;原海軍;李志蘭;韓改珍;;論“無缺陷”管理法的安全應用值[A];全國第二次安全科學技術學術交流大會論文集[C];2002年

8 楚桂芬;周新強;鄭啟偉;;河南省農(nóng)藥安全應用與農(nóng)業(yè)可持續(xù)發(fā)展[A];全國安全用藥技術研討會論文集[C];2001年

9 華碧春;;香港中藥安全應用的研究與規(guī)管[A];'2008臨床中藥學學術研討會論文集[C];2008年

10 華靜;于立業(yè);王全生;;熱連軋工業(yè)過程控制系統(tǒng)中網(wǎng)絡安全應用分析[A];冶金軋制過程自動化技術交流會論文集[C];2005年

相關重要報紙文章 前10條

1 計世資訊供稿;信息安全應用快馬揚鞭[N];計算機世界;2005年

2 高嵐;安全應用領域存在兩大不足[N];中國計算機報;2000年

3 ;孵化安全應用[N];網(wǎng)絡世界;2002年

4 魏皓;結構決定安全應用需要智能[N];通信產(chǎn)業(yè)報;2003年

5 劉;適用5～25人辦公室[N];中國計算機報;2003年

6 張驊琳;聯(lián)想開發(fā)出電腦芯片級高級別安全應用套件[N];中國企業(yè)報;2003年

7 全國政協(xié)委員 譚素英 劉雪蘭 周乃如;請安全應用除草劑[N];人民政協(xié)報;2002年

8 李瀛寰;互聯(lián)網(wǎng)需要安全應用[N];中國計算機報;2004年

9 特約記者 梁罡;商用筆記本進入安全應用時代[N];通信信息報;2004年

10 劉志強;貴州建立安全應用轉基因植物技術體系[N];科技日報;2004年

相關博士學位論文 前6條

1 楊林;車載無線自組網(wǎng)在車輛主動式安全應用中的關鍵技術研究[D];南開大學;2010年

2 李致遠;移動對等網(wǎng)絡安全若干關鍵技術研究[D];南京郵電大學;2011年

3 李偉明;網(wǎng)絡安全語言關鍵技術的研究[D];華中科技大學;2006年

4 劉明生;IC卡系統(tǒng)智能設計及多方信任計算理論研究[D];河北工業(yè)大學;2007年

5 唐步天;音頻信息隱藏關鍵技術研究及識別技術的信息安全應用[D];中國科學技術大學;2008年

6 趙洋;安全多方計算及其應用協(xié)議研究[D];電子科技大學;2009年

相關碩士學位論文 前10條

1 李敏;輕量級虛擬機管理器及其安全應用研究[D];華中科技大學;2011年

2 舒暢;基于虛擬機的安全應用運行機制關鍵技術研究[D];國防科學技術大學;2010年

3 張申濤;智能卡在高速公路收費系統(tǒng)中的安全應用研究[D];國防科學技術大學;2004年

4 鄭芳;虛擬機UML下的HIDS的數(shù)據(jù)采集模塊的設計與實現(xiàn)[D];太原理工大學;2008年

5 魏鵬遠;基于可信的手機安全平臺研究與實現(xiàn)[D];電子科技大學;2011年

6 高清華;基于Intel VT技術的虛擬化系統(tǒng)性能測試研究[D];浙江大學;2008年

7 敖卓緬;網(wǎng)絡安全技術及策略在校園網(wǎng)中的應用研究[D];重慶大學;2007年

8 孫娜;基于DCOM的高級網(wǎng)絡管理系統(tǒng)ANMS的研究與實現(xiàn)[D];大連海事大學;2006年

9 高雪峰;基于信號延遲的芯片指紋提取技術及其安全應用[D];上海交通大學;2008年

10 裴德志;基于J2EE的WEB安全研究[D];武漢理工大學;2006年

，

本文編號：2681180