近年來(lái),云計(jì)算、虛擬化技術(shù)被廣泛應(yīng)用,在一臺(tái)主機(jī)上搭載多臺(tái)虛擬機(jī),針對(duì)不同用戶(hù)提供多種服務(wù)成為一種趨勢(shì)。隨著技術(shù)的推廣,各種安全問(wèn)題逐步暴露。相對(duì)于傳統(tǒng)的物理主機(jī),虛擬機(jī)受到安全威脅后造成的影響范圍更大,虛擬機(jī)的安全問(wèn)題更應(yīng)該受到重視。從虛擬機(jī)的特性出發(fā)提出的虛擬機(jī)自省技術(shù)給虛擬機(jī)信息采集和安全檢測(cè)都帶來(lái)了新的方法和挑戰(zhàn)。目前的研究工作在信息采集時(shí),使用無(wú)代理方式從外部對(duì)虛擬機(jī)內(nèi)部的信息進(jìn)行語(yǔ)義恢復(fù),存在語(yǔ)義鴻溝的問(wèn)題,而且獲取的信息種類(lèi)較少。而為了縮小語(yǔ)義鴻溝,采用有代理方式從虛擬機(jī)內(nèi)部獲得操作系統(tǒng)級(jí)語(yǔ)義,又會(huì)導(dǎo)致系統(tǒng)隔離性較差、信息可信度低。同時(shí),由于前期信息采集中存在問(wèn)題,在后期的安全檢測(cè)中缺乏充分、可信的依據(jù),各類(lèi)信息無(wú)法得到充分的關(guān)聯(lián)和應(yīng)用,難以保證全面性的檢測(cè)要求。針對(duì)以上問(wèn)題,本文研究基于虛擬機(jī)自省的信息恢復(fù)和基于機(jī)器學(xué)習(xí)的虛擬機(jī)安全檢測(cè),并實(shí)現(xiàn)了一套基于自省技術(shù)的虛擬機(jī)安全檢測(cè)原型系統(tǒng),具體工作包含以下三個(gè)方面:1.研究了基于虛擬機(jī)自省的信息恢復(fù),在保證系統(tǒng)隔離性的同時(shí)提高信息獲取的可信度和完整度。在不修改虛擬機(jī)操作系統(tǒng)和虛擬機(jī)管理器層的前提下,從虛擬機(jī)外部獲得虛擬機(jī)狀態(tài)、內(nèi)存、寄存器數(shù)據(jù)。再通過(guò)對(duì)系統(tǒng)內(nèi)核結(jié)構(gòu)和功能的研究,對(duì)進(jìn)程狀態(tài)、打開(kāi)文件、打開(kāi)端口和系統(tǒng)調(diào)用進(jìn)行了語(yǔ)義恢復(fù)和有效關(guān)聯(lián)。同時(shí)用恢復(fù)的信息構(gòu)建詳細(xì)的虛擬機(jī)外部信息視圖。2.研究基于機(jī)器學(xué)習(xí)的虛擬機(jī)安全檢測(cè),將獲取的信息充分關(guān)聯(lián)和應(yīng)用以提高檢測(cè)的全面性。從問(wèn)題分析歸納入手,將虛擬機(jī)狀態(tài)和進(jìn)程的安全問(wèn)題歸結(jié)為二分類(lèi)問(wèn)題,并建立分類(lèi)模型。利用基于增量和時(shí)間窗口的方式對(duì)虛擬機(jī)狀態(tài)和進(jìn)程信息進(jìn)行分析與處理,形成虛擬機(jī)狀態(tài)和進(jìn)程的特征向量。然后采用局部異常因子方法,完成對(duì)虛擬機(jī)異常狀態(tài)的檢測(cè)。通過(guò)多種機(jī)器學(xué)習(xí)算法建立進(jìn)程分類(lèi)模型,完成對(duì)虛擬機(jī)惡意進(jìn)程的檢測(cè)。在實(shí)驗(yàn)中,利用隨機(jī)森林實(shí)現(xiàn)的檢測(cè)方法存在3.8%的誤報(bào)率,但是對(duì)惡意軟件的檢測(cè)率達(dá)到了99.76%,超過(guò)了市場(chǎng)上大多數(shù)的殺毒軟件。3.整合前兩部分的研究,結(jié)合外部網(wǎng)絡(luò)檢測(cè)工具Snort設(shè)計(jì)并實(shí)現(xiàn)了基于自省技術(shù)的虛擬機(jī)安全檢測(cè)原型系統(tǒng),并對(duì)系統(tǒng)進(jìn)行了功能測(cè)試和性能測(cè)試,驗(yàn)證了系統(tǒng)的可行性和有效性。綜上所述,本論文研究了基于虛擬機(jī)自省的信息恢復(fù)和基于機(jī)器學(xué)習(xí)的虛擬機(jī)的安全檢測(cè),并在此基礎(chǔ)上實(shí)現(xiàn)了一套基于自省技術(shù)的虛擬機(jī)安全檢測(cè)系統(tǒng),能夠有效提高虛擬機(jī)的安全性。
【學(xué)位單位】：東南大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2018
【中圖分類(lèi)】：TP302;TP309
【文章目錄】：
摘要
Abstract
第1章 引言
    1.1 研究背景與意義
    1.2 研究現(xiàn)狀
        1.2.1 虛擬化下的虛擬機(jī)安全
        1.2.2 虛擬機(jī)自省框架的分類(lèi)
        1.2.3 虛擬機(jī)的安全檢測(cè)技術(shù)
        1.2.4 研究現(xiàn)狀小結(jié)
    1.3 研究目標(biāo)和內(nèi)容
        1.3.1 研究目標(biāo)
        1.3.2 研究?jī)?nèi)容
    1.4 論文組織結(jié)構(gòu)
第2章 基于虛擬機(jī)自省的信息恢復(fù)
    2.1 虛擬機(jī)信息恢復(fù)框架
    2.2 虛擬機(jī)狀態(tài)信息恢復(fù)
        2.2.1 內(nèi)部狀態(tài)采集
        2.2.2 外部狀態(tài)恢復(fù)
    2.3 虛擬機(jī)進(jìn)程信息恢復(fù)
        2.3.1 內(nèi)存信息恢復(fù)
        2.3.2 寄存器信息恢復(fù)
        2.3.3 進(jìn)程信息關(guān)聯(lián)
    2.4 虛擬機(jī)外部信息視圖
    2.5 實(shí)驗(yàn)驗(yàn)證
        2.5.1 實(shí)驗(yàn)設(shè)置
        2.5.2 內(nèi)外進(jìn)程關(guān)聯(lián)信息對(duì)比
        2.5.3 視圖交叉對(duì)比檢測(cè)
    2.6 本章小結(jié)
第3章 基于機(jī)器學(xué)習(xí)的虛擬機(jī)安全檢測(cè)
    3.1 問(wèn)題描述和評(píng)價(jià)指標(biāo)
        3.1.1 問(wèn)題描述
        3.1.2 評(píng)價(jià)指標(biāo)
    3.2 虛擬機(jī)異常狀態(tài)檢測(cè)
        3.2.1 狀態(tài)數(shù)據(jù)分析與處理
        3.2.2 局部異常因子
        3.2.3 基于局部異常因子的虛擬機(jī)異常狀態(tài)檢測(cè)
    3.3 虛擬機(jī)惡意進(jìn)程檢測(cè)
        3.3.1 靜態(tài)與動(dòng)態(tài)進(jìn)程數(shù)據(jù)的統(tǒng)一
        3.3.2 特征提取與處理
        3.3.3 分類(lèi)算法的選擇
    3.4 實(shí)驗(yàn)驗(yàn)證
        3.4.1 實(shí)驗(yàn)設(shè)置
        3.4.2 異常狀態(tài)的檢測(cè)實(shí)驗(yàn)
        3.4.3 惡意軟件的檢測(cè)實(shí)驗(yàn)
    3.5 本章小結(jié)
第4章 原型系統(tǒng)的實(shí)現(xiàn)與測(cè)試
    4.1 需求分析
    4.2 原型系統(tǒng)設(shè)計(jì)
        4.2.1 信息采集模塊
        4.2.2 安全檢測(cè)模塊
        4.2.3 信息監(jiān)控與安全響應(yīng)模塊
    4.3 原型系統(tǒng)實(shí)現(xiàn)
        4.3.1 開(kāi)發(fā)環(huán)境
        4.3.2 信息采集模塊的實(shí)現(xiàn)
        4.3.3 安全檢測(cè)模塊的實(shí)現(xiàn)
        4.3.4 信息監(jiān)控與安全響應(yīng)模塊的實(shí)現(xiàn)
    4.4 原型系統(tǒng)測(cè)試
        4.4.1 測(cè)試環(huán)境
        4.4.2 功能測(cè)試
        4.4.3 性能測(cè)試
    4.5 本章小結(jié)
第5章 總結(jié)與展望
    5.1 研究成果總結(jié)
    5.2 未來(lái)工作展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間論文發(fā)表情況
攻讀碩士學(xué)位期間參加的科研項(xiàng)目
作者簡(jiǎn)介

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 任群;;基于虛擬機(jī)遷移的高校網(wǎng)絡(luò)優(yōu)化模型設(shè)計(jì)研究[J];湖北師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2019年04期

2 侯婕;薛亮;王陽(yáng);;基于可信鏈的虛擬機(jī)可信遷移方法[J];指揮控制與仿真;2019年06期

3 閆健恩;張宏莉;許海燕;;基于負(fù)載優(yōu)化的虛擬機(jī)放置方法[J];智能計(jì)算機(jī)與應(yīng)用;2019年06期

4 陳佳昕;;虛擬機(jī)隱藏進(jìn)程檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];現(xiàn)代計(jì)算機(jī)(專(zhuān)業(yè)版);2019年01期

5 尹學(xué)淵;陳興蜀;陶術(shù)松;陳林;;一種無(wú)代理虛擬機(jī)進(jìn)程監(jiān)控方法[J];南京大學(xué)學(xué)報(bào)(自然科學(xué));2019年02期

6 郭建偉;;靈活管理虛擬機(jī)[J];網(wǎng)絡(luò)安全和信息化;2019年05期

7 關(guān)長(zhǎng)杰;;巧用虛擬機(jī)維護(hù)多媒體教室計(jì)算機(jī)之我見(jiàn)[J];信息記錄材料;2019年04期

8 王瑞宗;;淺析云計(jì)算虛擬機(jī)部署方案[J];電子世界;2019年15期

9 甘娜;;一種基于服務(wù)次數(shù)的云虛擬機(jī)資源部署算法[J];中國(guó)新通信;2017年23期

10 石岳;王春海;;快速克隆千臺(tái)虛擬機(jī)[J];網(wǎng)絡(luò)安全和信息化;2017年06期

相關(guān)博士學(xué)位論文 前10條

1 李春光;虛擬機(jī)在線(xiàn)遷移性能優(yōu)化方法研究[D];華中科技大學(xué);2019年

2 施江勇;云數(shù)據(jù)中心安全監(jiān)控技術(shù)研究[D];國(guó)防科技大學(xué);2018年

3 張涵翠;云平臺(tái)中面向虛擬機(jī)的自適應(yīng)異常檢測(cè)關(guān)鍵技術(shù)研究[D];重慶大學(xué);2018年

4 魏亮;面向云網(wǎng)融合的資源調(diào)度算法及實(shí)驗(yàn)平臺(tái)研究[D];北京郵電大學(xué);2018年

5 張?chǎng)螐?數(shù)據(jù)中心虛擬機(jī)放置方法的研究[D];大連理工大學(xué);2018年

6 張留美;面向綠色云計(jì)算的虛擬機(jī)評(píng)估研究[D];西安電子科技大學(xué);2016年

7 徐驍麟;面向多虛擬機(jī)應(yīng)用的基礎(chǔ)設(shè)施云服務(wù)性能優(yōu)化機(jī)制研究[D];華中科技大學(xué);2016年

8 丁有偉;云環(huán)境下能量高效的任務(wù)調(diào)度方法研究與應(yīng)用[D];南京航空航天大學(xué);2016年

9 胡榮東;面向能效的云計(jì)算虛擬化資源提供方法研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2015年

10 葉楓;QoS-Aware的云服務(wù)可信增強(qiáng)機(jī)制的研究[D];南京航空航天大學(xué);2016年

相關(guān)碩士學(xué)位論文 前10條

1 張祺智;基于資源使用率的主動(dòng)式云資源管理研究[D];上海交通大學(xué);2017年

2 李劉威;虛擬機(jī)動(dòng)態(tài)遷移算法的優(yōu)化與實(shí)現(xiàn)[D];華中科技大學(xué);2019年

3 楊蕩;面向虛擬化環(huán)境的異構(gòu)內(nèi)存管理機(jī)制[D];華中科技大學(xué);2019年

4 黨一菲;基于自省技術(shù)的虛擬機(jī)安全檢測(cè)研究[D];東南大學(xué);2018年

5 秦兵;基于半休眠模式的云虛擬機(jī)節(jié)能策略及性能研究[D];燕山大學(xué);2019年

6 郄修塵;基于周期性異步休眠模式的云虛擬機(jī)分簇調(diào)度策略及性能研究[D];燕山大學(xué);2019年

7 韓兵;基于Hyper-V平臺(tái)的虛擬機(jī)性能隔離度研究[D];吉林農(nóng)業(yè)大學(xué);2019年

8 江偉;云環(huán)境中負(fù)載預(yù)測(cè)與均衡問(wèn)題的研究[D];福州大學(xué);2018年

9 黃啟成;云環(huán)境中虛擬機(jī)部署策略研究[D];福州大學(xué);2018年

10 欒志坤;云計(jì)算中負(fù)載均衡的虛擬機(jī)調(diào)度方法研究[D];上海交通大學(xué);2016年

本文編號(hào)：2868065