本文關(guān)鍵詞：基于Nitro的虛擬機內(nèi)省框架的設(shè)計與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：云計算的迅猛發(fā)展促使越來越多的IT應用開始向云中遷移。雖然云計算帶來了許多好處,但是安全問題成為了IT應用提供商采用云計算的最主要顧慮。系統(tǒng)虛擬化技術(shù)是實現(xiàn)云計算的關(guān)鍵技術(shù),虛擬化的安全和云計算的安全息息相關(guān)。根據(jù)虛擬化環(huán)境的特點,采用虛擬機內(nèi)省技術(shù)來保護虛擬化環(huán)境安全具有諸多優(yōu)點。因此,研究基于虛擬機內(nèi)省技術(shù)的安全監(jiān)控對虛擬化和云計算的發(fā)展有重要的價值和意義。針對云環(huán)境下的虛擬機安全問題,現(xiàn)有的基于虛擬機內(nèi)省技術(shù)的安全監(jiān)控方案中有一些只適用于商業(yè)化虛擬化技術(shù),很難移植到開源虛擬化技術(shù)中,還有一些雖然適用于開源虛擬化技術(shù),但是過分依賴客戶機操作系統(tǒng)的內(nèi)核信息,而實際情況是內(nèi)核信息可能因操作系統(tǒng)版本的變化而變化,還有就是某個版本的操作系統(tǒng)可能未公開。為了解決以上問題,本文在KVM虛擬化平臺下利用虛擬機內(nèi)省技術(shù)構(gòu)建了一個虛擬機內(nèi)省框架NBVF。NBVF駐留在宿主機內(nèi)部,采用虛擬機內(nèi)省工具(Nitro)來捕獲虛擬機的內(nèi)部信息。因此,NBVF不需要在被監(jiān)控虛擬機內(nèi)部安裝任何代理監(jiān)控模塊,能夠更好的避免惡意軟件的攻擊,提高了計算機系統(tǒng)的安全性。NBVF的系統(tǒng)架構(gòu)采用了主被動監(jiān)控結(jié)合的設(shè)計方案來實現(xiàn)；首先本文將進程監(jiān)控設(shè)計為主動監(jiān)控,利用虛擬機內(nèi)省工具來捕獲目標虛擬機內(nèi)部進程的系統(tǒng)調(diào)用序列,并通過J48分類算法來判斷進程是惡意的；然后將內(nèi)核可加載模塊和文件監(jiān)控模塊設(shè)計成被動監(jiān)控,當為這兩個模塊設(shè)置的觸發(fā)條件被滿足時,利用虛擬機內(nèi)省工具來捕獲目標虛擬機的內(nèi)存、CPU等資源,在經(jīng)過語義重構(gòu)之后,能夠分析虛擬機內(nèi)部內(nèi)核可加載模塊、文件的詳細信息。實驗結(jié)果表明：1)NBVF不僅能夠快速準確地對虛擬機實施監(jiān)控,而且對目標虛擬機的性能影響較小,例如內(nèi)存讀寫測試性能損失均低于2%,文件加密解密性能損失均低于1%；2)在一臺物理主機運行一個虛擬機的情況下,NBVF的最小平均響應時間是0.18毫秒,而在相對沉重負載(一個物理機器運行5個虛擬機)最大平均響應時間是4.13毫秒,因此NBVF達到了預期的監(jiān)控效果。
【關(guān)鍵詞】：安全監(jiān)控 虛擬機內(nèi)省 KVM Nitro
【學位授予單位】：北京交通大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP302
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-11
• 1 緒論11-15
• 1.1 研究背景及目的11-12
• 1.2 研究現(xiàn)狀12-14
• 1.2.1 虛擬機內(nèi)省技術(shù)12-13
• 1.2.2 虛擬機內(nèi)省框架13-14
• 1.3 論文的組織結(jié)構(gòu)14-15
• 2 虛擬機內(nèi)省相關(guān)技術(shù)研究15-20
• 2.1 虛擬化技術(shù)15-17
• 2.1.1 虛擬化技術(shù)簡介15-16
• 2.1.2 虛擬化架構(gòu)16-17
• 2.2 虛擬機內(nèi)省技術(shù)17-19
• 2.2.1 虛擬機內(nèi)省概述17
• 2.2.2 虛擬機自省的實現(xiàn)方式及難點17-19
• 2.3 本章小結(jié)19-20
• 3 KVM和Nitro相關(guān)技術(shù)研究20-34
• 3.1 KVM概述20-27
• 3.1.1 KVM架構(gòu)20-21
• 3.1.2 KVM內(nèi)核模塊21-22
• 3.1.3 Qemu模塊22-23
• 3.1.4 Intel硬件輔助虛擬化技術(shù)VT-x23-25
• 3.1.5 擴展頁表EPT技術(shù)25-27
• 3.2 Nitro概述27-33
• 3.2.1 Nitro的實現(xiàn)原理28-32
• 3.2.2 Nitro的特性與優(yōu)勢32-33
• 3.3 本章小結(jié)33-34
• 4 虛擬機內(nèi)省框架的設(shè)計與實現(xiàn)34-51
• 4.1 設(shè)計原則34
• 4.2 虛擬機內(nèi)省框架34-36
• 4.3 接收模塊36-37
• 4.4 進程監(jiān)控模塊37-44
• 4.4.1 提取分類模型階段38-41
• 4.4.2 分析預測階段41-44
• 4.5 內(nèi)核可加載模塊監(jiān)控模塊44-46
• 4.5.1 構(gòu)造虛擬機層級視圖45-46
• 4.5.2 構(gòu)造虛擬機監(jiān)控器層級視圖46
• 4.5.3 視圖對比46
• 4.6 文件監(jiān)控模塊46-50
• 4.6.1 語義重構(gòu)47-50
• 4.7 本章小結(jié)50-51
• 5 框架測試與結(jié)果分析51-62
• 5.1 實驗環(huán)境搭建51-54
• 5.1.1 H1環(huán)境配置51-53
• 5.1.2 H2環(huán)境配置53-54
• 5.2 有效性分析54-57
• 5.3 虛擬機性能影響分析57-58
• 5.4 虛擬機內(nèi)省框架性能分析58-61
• 5.4.1 動態(tài)檢測階段58-59
• 5.4.2 結(jié)果分析59-61
• 5.5 本章小結(jié)61-62
• 6 總結(jié)和展望62-64
• 6.1 總結(jié)62-63
• 6.2 展望63-64
• 參考文獻64-67
• 作者簡歷及攻讀碩士學位期間取得的研究成果67-69
• 學位論文數(shù)據(jù)集69

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 王興波;;有關(guān)虛擬機及虛擬化技術(shù)的幾點詮注[J];信息化縱橫;2009年07期

2 包敬海;;淺談基于虛擬機保護個人服務(wù)器[J];福建電腦;2009年08期

3 張岐;;虛擬機在線遷移技術(shù)綜述[J];農(nóng)業(yè)網(wǎng)絡(luò)信息;2012年02期

4 ;實而不“虛” 三大王牌虛擬機評測[J];電腦愛好者;2013年08期

5 付王敏捷;;淺談虛擬機的原理及應用[J];電子制作;2014年02期

6 ;金蟬脫殼 創(chuàng)建安全的虛擬機系統(tǒng)[J];新電腦;2002年04期

7 虛擬人;;神奇的虛擬機軟件[J];軟件;2002年12期

8 吳放;虛擬機軟件專題測試 運籌帷幄之間[J];新電腦;2003年03期

9 楊興平;;玩轉(zhuǎn)虛擬機就這么簡單[J];網(wǎng)絡(luò)與信息;2005年12期

10 王國安;康雯瑛;葛稚燕;;使用虛擬機軟件解決自動站和人工站月報表數(shù)據(jù)的審核[J];河南氣象;2006年01期

中國重要會議論文全文數(shù)據(jù)庫 前5條

1 韋萬貴;;虛擬機軟件在實際工作中的應用[A];甘肅成人教育協(xié)會2008年年會論文集[C];2008年

2 李永;吳慶波;蘇航;;基于虛擬機的動態(tài)遷移技術(shù)分析和研究[A];計算機技術(shù)與應用進展·2007——全國第18屆計算機技術(shù)與應用（CACIS）學術(shù)會議論文集[C];2007年

3 王軼;陳俊輝;;使用VPC2007搭建企業(yè)應用和測試平臺[A];2007第二屆全國廣播電視技術(shù)論文集2（下）[C];2007年

4 董焱;;基于虛擬化技術(shù)的實驗教學中心環(huán)境構(gòu)建[A];北京高校實驗室工作研究會2010年年會優(yōu)秀論文[C];2011年

5 董焱;;基于虛擬化技術(shù)的實驗教學中心環(huán)境構(gòu)建[A];北京高教學會實驗室工作研究會2010年學術(shù)研討會論文集（下冊）[C];2010年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 特約作者：聶陽德 鐘達文;體驗虛擬機的神奇魅力[N];電腦報;2002年

2 黃樹;實戰(zhàn)虛擬機軟件[N];中國電腦教育報;2004年

3 卿晨;虛擬機為網(wǎng)絡(luò)教學收緊成本口袋[N];中國電腦教育報;2007年

4 ;虛擬機管理工具仍有改進空間[N];網(wǎng)絡(luò)世界;2007年

5 四川工程職業(yè)技術(shù)學院 江平;虛擬機助力計算機教學[N];中國電腦教育報;2006年

6 區(qū)陽;微軟推出首款虛擬機軟件[N];中國計算機報;2003年

7 丁士明;聯(lián)想虛擬化解決方案[N];中國計算機報;2007年

8 特約作者 滔滔江水;計算機也能虛擬[N];電腦報;2002年

9 ;虛擬化市場增長近五成[N];網(wǎng)絡(luò)世界;2006年

10 本報特約撰稿 陳杰;虛擬化：制度下的安全[N];計算機世界;2009年

中國博士學位論文全文數(shù)據(jù)庫 前7條

1 林杰;面向服務(wù)監(jiān)控的可控云關(guān)鍵技術(shù)研究[D];北京郵電大學;2015年

2 林銘煒;面向云平臺的虛擬機異常行為檢測方法研究[D];重慶大學;2014年

3 陳微;基于動態(tài)二進制翻譯的協(xié)同設(shè)計虛擬機關(guān)鍵技術(shù)研究[D];國防科學技術(shù)大學;2010年

4 馬飛;云數(shù)據(jù)中心中虛擬機放置和實時遷移研究[D];北京交通大學;2013年

5 王曉靜;I/O虛擬化的性能隔離和優(yōu)化[D];華中科技大學;2012年

6 張逢U

本文編號：337773