【摘要】：虛擬化技術(shù)的出現(xiàn)帶來了計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)的變化,也為傳統(tǒng)的安全問題提出了新的解決方案。傳統(tǒng)的虛擬機(jī)管理器可以同時(shí)提供多個(gè)可執(zhí)行環(huán)境,并保證相互之間的隔離性,因此安全級(jí)別不同的應(yīng)用可以分部到不同客戶操作系統(tǒng)中運(yùn)行。同時(shí)由于虛擬機(jī)管理器特權(quán)級(jí)的提升,安全組件可以部署到虛擬機(jī)管理器中,通過在虛擬機(jī)之外的方式監(jiān)控虛擬機(jī)內(nèi)部的事件。然而傳統(tǒng)的虛擬化技術(shù)應(yīng)用于客戶端會(huì)遭遇明顯的問題。虛擬化技術(shù)帶來的性能開銷,尤其是全虛擬化技術(shù)將造成至少20%性能下降,將造成客戶端用戶體驗(yàn)下降,即使在使用虛擬化之后可以提高安全性,用戶也不一定會(huì)使用。同時(shí)虛擬機(jī)管理器其功能強(qiáng)大導(dǎo)致代碼量龐大,因此其本身就存在大量安全漏洞。 輕量級(jí)虛擬機(jī)管理器被用于解決上述問題。輕量級(jí)虛擬機(jī)管理器使用硬件輔助虛擬化技術(shù)只為單個(gè)操作系統(tǒng)服務(wù),不提供設(shè)備驅(qū)動(dòng)程序也不具備創(chuàng)建其他虛擬機(jī)的功能,因此代碼量較傳統(tǒng)虛擬機(jī)管理器將大為減小,同時(shí)提供按需植入,按需退出的功能以最大限度地保障用戶體驗(yàn)。同時(shí),輕量級(jí)虛擬機(jī)管理器也擁有高于操作系統(tǒng)內(nèi)核的特權(quán)級(jí)并集成了影子頁表技術(shù),因此根據(jù)硬件虛擬化技術(shù)的特性可以透明地對(duì)操作系統(tǒng)內(nèi)部的事件進(jìn)行監(jiān)控。根據(jù)不同的安全需求監(jiān)控不同的事件,以達(dá)到同時(shí)提供安全保障和保證用戶體驗(yàn)的目的。 最后,為了驗(yàn)證輕量級(jí)虛擬機(jī)管理器的有效性,結(jié)合常見的安全應(yīng)用,在Linux下輕量級(jí)虛擬機(jī)管理器用于對(duì)內(nèi)核級(jí)攻擊進(jìn)行檢測(cè)和查殺;在Windows下,即便操作系統(tǒng)已經(jīng)被內(nèi)核級(jí)鍵盤記錄器攻擊,輕量級(jí)虛擬機(jī)管理器仍舊可以用來保證鍵盤操作不被監(jiān)聽。
【圖文】：

章首先介紹了輕量級(jí)虛擬機(jī)管理器（Light-weighted Virtual Machine Mon）的研究背景和意義，概述了 LVMM 的設(shè)計(jì)特點(diǎn)，然后列舉了國內(nèi)外 LVM統(tǒng)的實(shí)現(xiàn)方法和特點(diǎn)，并與本文的 LVMM 系統(tǒng)進(jìn)行比較，最后介紹了本論結(jié)構(gòu)。究背景據(jù) IDC 的權(quán)威報(bào)告，虛擬化技術(shù)已經(jīng)成為 IT 基礎(chǔ)架構(gòu)中的核心技術(shù)。虛擬場(chǎng)在 2009 年已經(jīng)超過 27 億美元，并在未來 5 年還將繼續(xù)激增。虛擬化技術(shù)計(jì)算機(jī)系統(tǒng)軟件的發(fā)展趨勢(shì)，并顯著地改變著 IT 世界。 1-1 說明了從傳統(tǒng)架構(gòu)到虛擬機(jī)架構(gòu)的過渡過程。在傳統(tǒng)架構(gòu)中，操作系統(tǒng)件具有管理權(quán)限；在虛擬機(jī)架構(gòu)中，虛擬機(jī)管理器（Virtual Machine Mon代替了傳統(tǒng)操作系統(tǒng)的管理功能，而為多個(gè)虛擬機(jī)提供了訪問真實(shí)硬件的證相互之間隔離。

且該設(shè)備與真實(shí)的物理設(shè)備類似于 LVMM 的概念，其能為本文所提供的安全服務(wù)提it，所以沒有安全功能的實(shí)現(xiàn)EE 大會(huì)上面被 Takahiro Shin下兩個(gè)理念：該系統(tǒng)使虛擬機(jī)管理器的規(guī) Computing Base），并提供安了“半通過”的 I/O 模型，用密功能。
【學(xué)位授予單位】：華中科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2011
【分類號(hào)】：TP302

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 阮鐵權(quán);;高校校園網(wǎng)絡(luò)安全應(yīng)用的實(shí)踐探討[J];科教文匯(上旬刊);2008年08期

2 風(fēng);;Maxim發(fā)布SHA-I器件和安全處理器[J];電子設(shè)計(jì)應(yīng)用;2009年01期

3 王健;姜楠;;數(shù)字集群系統(tǒng)的安全機(jī)制與安全應(yīng)用[J];計(jì)算機(jī)安全;2007年02期

4 葛曦;運(yùn)營商級(jí)WLAN安全應(yīng)用的探討[J];通信世界;2002年35期

5 汪斌;關(guān)于IPv6中安全技術(shù)問題的研究[J];教育信息化;2002年05期

6 許弋;許平;陳林;;基于web技術(shù)的人工影響天氣資訊平臺(tái)開發(fā)與應(yīng)用[J];信息與電腦(理論版);2010年08期

7 荊有廣;;數(shù)字圖書館安全存儲(chǔ)淺議[J];網(wǎng)絡(luò)財(cái)富;2010年23期

8 譚曉云;今天,你的金融網(wǎng)絡(luò)有多安全?——金融行業(yè)網(wǎng)絡(luò)安全應(yīng)用調(diào)查[J];軟件世界;2002年05期

9 吳曉梅;董建設(shè);;網(wǎng)絡(luò)安全策略在局域網(wǎng)中的應(yīng)用[J];水電廠自動(dòng)化;2003年03期

10 王玉英;安全應(yīng)用的高速光學(xué)傳感器 基于人腦功能獲得立體三維視頻圖像的攝像機(jī)[J];光機(jī)電信息;2005年02期

相關(guān)會(huì)議論文 前10條

1 楊亞濱;;安全應(yīng)用阿司匹林保健[A];第六屆全國藥理學(xué)教學(xué)學(xué)術(shù)會(huì)議論文摘要匯編[C];2003年

2 韋麗鶴;;環(huán)氯乙烷天菌安全應(yīng)用的探討[A];中華護(hù)理學(xué)會(huì)第5屆全國消毒供應(yīng)中心發(fā)展論壇論文匯編[C];2009年

3 秦大宗;;淺談化學(xué)農(nóng)藥的安全應(yīng)用問題[A];第十九屆全國植保信息交流暨農(nóng)藥械交易會(huì)論文集[C];2003年

4 張洪;;毒性中藥的質(zhì)量控制及運(yùn)用[A];2002全國土家族苗族醫(yī)藥學(xué)術(shù)會(huì)議論文專輯[C];2002年

5 洪征;羅世波;龍軍獻(xiàn);邵軍力;;基于VxD技術(shù)的實(shí)時(shí)反病毒軟件的設(shè)計(jì)與實(shí)現(xiàn)[A];開創(chuàng)新世紀(jì)的通信技術(shù)——第七屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2001年

6 王應(yīng)民;韓百順;尚殿波;水江波;;碳?xì)浠衔镒鳛镃FC_s替代物在冰箱行業(yè)的安全應(yīng)用——發(fā)泡劑及制冷劑[A];西部大開發(fā) 科教先行與可持續(xù)發(fā)展——中國科協(xié)2000年學(xué)術(shù)年會(huì)文集[C];2000年

7 宋衛(wèi)國;原海軍;李志蘭;韓改珍;;論“無缺陷”管理法的安全應(yīng)用值[A];全國第二次安全科學(xué)技術(shù)學(xué)術(shù)交流大會(huì)論文集[C];2002年

8 楚桂芬;周新強(qiáng);鄭啟偉;;河南省農(nóng)藥安全應(yīng)用與農(nóng)業(yè)可持續(xù)發(fā)展[A];全國安全用藥技術(shù)研討會(huì)論文集[C];2001年

9 華碧春;;香港中藥安全應(yīng)用的研究與規(guī)管[A];'2008臨床中藥學(xué)學(xué)術(shù)研討會(huì)論文集[C];2008年

10 華靜;于立業(yè);王全生;;熱連軋工業(yè)過程控制系統(tǒng)中網(wǎng)絡(luò)安全應(yīng)用分析[A];冶金軋制過程自動(dòng)化技術(shù)交流會(huì)論文集[C];2005年

相關(guān)重要報(bào)紙文章 前10條

1 計(jì)世資訊供稿;信息安全應(yīng)用快馬揚(yáng)鞭[N];計(jì)算機(jī)世界;2005年

2 高嵐;安全應(yīng)用領(lǐng)域存在兩大不足[N];中國計(jì)算機(jī)報(bào);2000年

3 ;孵化安全應(yīng)用[N];網(wǎng)絡(luò)世界;2002年

4 魏皓;結(jié)構(gòu)決定安全應(yīng)用需要智能[N];通信產(chǎn)業(yè)報(bào);2003年

5 劉;適用5～25人辦公室[N];中國計(jì)算機(jī)報(bào);2003年

6 張驊琳;聯(lián)想開發(fā)出電腦芯片級(jí)高級(jí)別安全應(yīng)用套件[N];中國企業(yè)報(bào);2003年

7 全國政協(xié)委員 譚素英 劉雪蘭 周乃如;請(qǐng)安全應(yīng)用除草劑[N];人民政協(xié)報(bào);2002年

8 李瀛寰;互聯(lián)網(wǎng)需要安全應(yīng)用[N];中國計(jì)算機(jī)報(bào);2004年

9 特約記者 梁罡;商用筆記本進(jìn)入安全應(yīng)用時(shí)代[N];通信信息報(bào);2004年

10 劉志強(qiáng);貴州建立安全應(yīng)用轉(zhuǎn)基因植物技術(shù)體系[N];科技日?qǐng)?bào);2004年

相關(guān)博士學(xué)位論文 前6條

1 楊林;車載無線自組網(wǎng)在車輛主動(dòng)式安全應(yīng)用中的關(guān)鍵技術(shù)研究[D];南開大學(xué);2010年

2 李致遠(yuǎn);移動(dòng)對(duì)等網(wǎng)絡(luò)安全若干關(guān)鍵技術(shù)研究[D];南京郵電大學(xué);2011年

3 李偉明;網(wǎng)絡(luò)安全語言關(guān)鍵技術(shù)的研究[D];華中科技大學(xué);2006年

4 劉明生;IC卡系統(tǒng)智能設(shè)計(jì)及多方信任計(jì)算理論研究[D];河北工業(yè)大學(xué);2007年

5 唐步天;音頻信息隱藏關(guān)鍵技術(shù)研究及識(shí)別技術(shù)的信息安全應(yīng)用[D];中國科學(xué)技術(shù)大學(xué);2008年

6 趙洋;安全多方計(jì)算及其應(yīng)用協(xié)議研究[D];電子科技大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 李敏;輕量級(jí)虛擬機(jī)管理器及其安全應(yīng)用研究[D];華中科技大學(xué);2011年

2 舒暢;基于虛擬機(jī)的安全應(yīng)用運(yùn)行機(jī)制關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

3 張申濤;智能卡在高速公路收費(fèi)系統(tǒng)中的安全應(yīng)用研究[D];國防科學(xué)技術(shù)大學(xué);2004年

4 鄭芳;虛擬機(jī)UML下的HIDS的數(shù)據(jù)采集模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];太原理工大學(xué);2008年

5 魏鵬遠(yuǎn);基于可信的手機(jī)安全平臺(tái)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2011年

6 高清華;基于Intel VT技術(shù)的虛擬化系統(tǒng)性能測(cè)試研究[D];浙江大學(xué);2008年

7 敖卓緬;網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究[D];重慶大學(xué);2007年

8 孫娜;基于DCOM的高級(jí)網(wǎng)絡(luò)管理系統(tǒng)ANMS的研究與實(shí)現(xiàn)[D];大連海事大學(xué);2006年

9 高雪峰;基于信號(hào)延遲的芯片指紋提取技術(shù)及其安全應(yīng)用[D];上海交通大學(xué);2008年

10 裴德志;基于J2EE的WEB安全研究[D];武漢理工大學(xué);2006年

，

本文編號(hào)：2681180