近年來,云計算、虛擬化技術(shù)被廣泛應(yīng)用,在一臺主機上搭載多臺虛擬機,針對不同用戶提供多種服務(wù)成為一種趨勢。隨著技術(shù)的推廣,各種安全問題逐步暴露。相對于傳統(tǒng)的物理主機,虛擬機受到安全威脅后造成的影響范圍更大,虛擬機的安全問題更應(yīng)該受到重視。從虛擬機的特性出發(fā)提出的虛擬機自省技術(shù)給虛擬機信息采集和安全檢測都帶來了新的方法和挑戰(zhàn)。目前的研究工作在信息采集時,使用無代理方式從外部對虛擬機內(nèi)部的信息進行語義恢復(fù),存在語義鴻溝的問題,而且獲取的信息種類較少。而為了縮小語義鴻溝,采用有代理方式從虛擬機內(nèi)部獲得操作系統(tǒng)級語義,又會導(dǎo)致系統(tǒng)隔離性較差、信息可信度低。同時,由于前期信息采集中存在問題,在后期的安全檢測中缺乏充分、可信的依據(jù),各類信息無法得到充分的關(guān)聯(lián)和應(yīng)用,難以保證全面性的檢測要求。針對以上問題,本文研究基于虛擬機自省的信息恢復(fù)和基于機器學(xué)習(xí)的虛擬機安全檢測,并實現(xiàn)了一套基于自省技術(shù)的虛擬機安全檢測原型系統(tǒng),具體工作包含以下三個方面:1.研究了基于虛擬機自省的信息恢復(fù),在保證系統(tǒng)隔離性的同時提高信息獲取的可信度和完整度。在不修改虛擬機操作系統(tǒng)和虛擬機管理器層的前提下,從虛擬機外部獲得虛擬機狀態(tài)、內(nèi)存、寄存器數(shù)據(jù)。再通過對系統(tǒng)內(nèi)核結(jié)構(gòu)和功能的研究,對進程狀態(tài)、打開文件、打開端口和系統(tǒng)調(diào)用進行了語義恢復(fù)和有效關(guān)聯(lián)。同時用恢復(fù)的信息構(gòu)建詳細(xì)的虛擬機外部信息視圖。2.研究基于機器學(xué)習(xí)的虛擬機安全檢測,將獲取的信息充分關(guān)聯(lián)和應(yīng)用以提高檢測的全面性。從問題分析歸納入手,將虛擬機狀態(tài)和進程的安全問題歸結(jié)為二分類問題,并建立分類模型。利用基于增量和時間窗口的方式對虛擬機狀態(tài)和進程信息進行分析與處理,形成虛擬機狀態(tài)和進程的特征向量。然后采用局部異常因子方法,完成對虛擬機異常狀態(tài)的檢測。通過多種機器學(xué)習(xí)算法建立進程分類模型,完成對虛擬機惡意進程的檢測。在實驗中,利用隨機森林實現(xiàn)的檢測方法存在3.8%的誤報率,但是對惡意軟件的檢測率達(dá)到了99.76%,超過了市場上大多數(shù)的殺毒軟件。3.整合前兩部分的研究,結(jié)合外部網(wǎng)絡(luò)檢測工具Snort設(shè)計并實現(xiàn)了基于自省技術(shù)的虛擬機安全檢測原型系統(tǒng),并對系統(tǒng)進行了功能測試和性能測試,驗證了系統(tǒng)的可行性和有效性。綜上所述,本論文研究了基于虛擬機自省的信息恢復(fù)和基于機器學(xué)習(xí)的虛擬機的安全檢測,并在此基礎(chǔ)上實現(xiàn)了一套基于自省技術(shù)的虛擬機安全檢測系統(tǒng),能夠有效提高虛擬機的安全性。
【學(xué)位單位】：東南大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TP302;TP309
【文章目錄】：
摘要
Abstract
第1章 引言
    1.1 研究背景與意義
    1.2 研究現(xiàn)狀
        1.2.1 虛擬化下的虛擬機安全
        1.2.2 虛擬機自省框架的分類
        1.2.3 虛擬機的安全檢測技術(shù)
        1.2.4 研究現(xiàn)狀小結(jié)
    1.3 研究目標(biāo)和內(nèi)容
        1.3.1 研究目標(biāo)
        1.3.2 研究內(nèi)容
    1.4 論文組織結(jié)構(gòu)
第2章 基于虛擬機自省的信息恢復(fù)
    2.1 虛擬機信息恢復(fù)框架
    2.2 虛擬機狀態(tài)信息恢復(fù)
        2.2.1 內(nèi)部狀態(tài)采集
        2.2.2 外部狀態(tài)恢復(fù)
    2.3 虛擬機進程信息恢復(fù)
        2.3.1 內(nèi)存信息恢復(fù)
        2.3.2 寄存器信息恢復(fù)
        2.3.3 進程信息關(guān)聯(lián)
    2.4 虛擬機外部信息視圖
    2.5 實驗驗證
        2.5.1 實驗設(shè)置
        2.5.2 內(nèi)外進程關(guān)聯(lián)信息對比
        2.5.3 視圖交叉對比檢測
    2.6 本章小結(jié)
第3章 基于機器學(xué)習(xí)的虛擬機安全檢測
    3.1 問題描述和評價指標(biāo)
        3.1.1 問題描述
        3.1.2 評價指標(biāo)
    3.2 虛擬機異常狀態(tài)檢測
        3.2.1 狀態(tài)數(shù)據(jù)分析與處理
        3.2.2 局部異常因子
        3.2.3 基于局部異常因子的虛擬機異常狀態(tài)檢測
    3.3 虛擬機惡意進程檢測
        3.3.1 靜態(tài)與動態(tài)進程數(shù)據(jù)的統(tǒng)一
        3.3.2 特征提取與處理
        3.3.3 分類算法的選擇
    3.4 實驗驗證
        3.4.1 實驗設(shè)置
        3.4.2 異常狀態(tài)的檢測實驗
        3.4.3 惡意軟件的檢測實驗
    3.5 本章小結(jié)
第4章 原型系統(tǒng)的實現(xiàn)與測試
    4.1 需求分析
    4.2 原型系統(tǒng)設(shè)計
        4.2.1 信息采集模塊
        4.2.2 安全檢測模塊
        4.2.3 信息監(jiān)控與安全響應(yīng)模塊
    4.3 原型系統(tǒng)實現(xiàn)
        4.3.1 開發(fā)環(huán)境
        4.3.2 信息采集模塊的實現(xiàn)
        4.3.3 安全檢測模塊的實現(xiàn)
        4.3.4 信息監(jiān)控與安全響應(yīng)模塊的實現(xiàn)
    4.4 原型系統(tǒng)測試
        4.4.1 測試環(huán)境
        4.4.2 功能測試
        4.4.3 性能測試
    4.5 本章小結(jié)
第5章 總結(jié)與展望
    5.1 研究成果總結(jié)
    5.2 未來工作展望
參考文獻
致謝
攻讀碩士學(xué)位期間論文發(fā)表情況
攻讀碩士學(xué)位期間參加的科研項目
作者簡介

【相似文獻】

相關(guān)期刊論文 前10條

1 任群;;基于虛擬機遷移的高校網(wǎng)絡(luò)優(yōu)化模型設(shè)計研究[J];湖北師范大學(xué)學(xué)報(自然科學(xué)版);2019年04期

2 侯婕;薛亮;王陽;;基于可信鏈的虛擬機可信遷移方法[J];指揮控制與仿真;2019年06期

3 閆健恩;張宏莉;許海燕;;基于負(fù)載優(yōu)化的虛擬機放置方法[J];智能計算機與應(yīng)用;2019年06期

4 陳佳昕;;虛擬機隱藏進程檢測系統(tǒng)設(shè)計與實現(xiàn)[J];現(xiàn)代計算機(專業(yè)版);2019年01期

5 尹學(xué)淵;陳興蜀;陶術(shù)松;陳林;;一種無代理虛擬機進程監(jiān)控方法[J];南京大學(xué)學(xué)報(自然科學(xué));2019年02期

6 郭建偉;;靈活管理虛擬機[J];網(wǎng)絡(luò)安全和信息化;2019年05期

7 關(guān)長杰;;巧用虛擬機維護多媒體教室計算機之我見[J];信息記錄材料;2019年04期

8 王瑞宗;;淺析云計算虛擬機部署方案[J];電子世界;2019年15期

9 甘娜;;一種基于服務(wù)次數(shù)的云虛擬機資源部署算法[J];中國新通信;2017年23期

10 石岳;王春海;;快速克隆千臺虛擬機[J];網(wǎng)絡(luò)安全和信息化;2017年06期

相關(guān)博士學(xué)位論文 前10條

1 李春光;虛擬機在線遷移性能優(yōu)化方法研究[D];華中科技大學(xué);2019年

2 施江勇;云數(shù)據(jù)中心安全監(jiān)控技術(shù)研究[D];國防科技大學(xué);2018年

3 張涵翠;云平臺中面向虛擬機的自適應(yīng)異常檢測關(guān)鍵技術(shù)研究[D];重慶大學(xué);2018年

4 魏亮;面向云網(wǎng)融合的資源調(diào)度算法及實驗平臺研究[D];北京郵電大學(xué);2018年

5 張鑫彥;數(shù)據(jù)中心虛擬機放置方法的研究[D];大連理工大學(xué);2018年

6 張留美;面向綠色云計算的虛擬機評估研究[D];西安電子科技大學(xué);2016年

7 徐驍麟;面向多虛擬機應(yīng)用的基礎(chǔ)設(shè)施云服務(wù)性能優(yōu)化機制研究[D];華中科技大學(xué);2016年

8 丁有偉;云環(huán)境下能量高效的任務(wù)調(diào)度方法研究與應(yīng)用[D];南京航空航天大學(xué);2016年

9 胡榮東;面向能效的云計算虛擬化資源提供方法研究[D];國防科學(xué)技術(shù)大學(xué);2015年

10 葉楓;QoS-Aware的云服務(wù)可信增強機制的研究[D];南京航空航天大學(xué);2016年

相關(guān)碩士學(xué)位論文 前10條

1 張祺智;基于資源使用率的主動式云資源管理研究[D];上海交通大學(xué);2017年

2 李劉威;虛擬機動態(tài)遷移算法的優(yōu)化與實現(xiàn)[D];華中科技大學(xué);2019年

3 楊蕩;面向虛擬化環(huán)境的異構(gòu)內(nèi)存管理機制[D];華中科技大學(xué);2019年

4 黨一菲;基于自省技術(shù)的虛擬機安全檢測研究[D];東南大學(xué);2018年

5 秦兵;基于半休眠模式的云虛擬機節(jié)能策略及性能研究[D];燕山大學(xué);2019年

6 郄修塵;基于周期性異步休眠模式的云虛擬機分簇調(diào)度策略及性能研究[D];燕山大學(xué);2019年

7 韓兵;基于Hyper-V平臺的虛擬機性能隔離度研究[D];吉林農(nóng)業(yè)大學(xué);2019年

8 江偉;云環(huán)境中負(fù)載預(yù)測與均衡問題的研究[D];福州大學(xué);2018年

9 黃啟成;云環(huán)境中虛擬機部署策略研究[D];福州大學(xué);2018年

10 欒志坤;云計算中負(fù)載均衡的虛擬機調(diào)度方法研究[D];上海交通大學(xué);2016年

本文編號：2868065