發(fā)布時間：2017-04-30 23:09

  本文關鍵詞：基于Nitro的虛擬機內省框架的設計與實現，，由筆耕文化傳播整理發(fā)布。

【摘要】：云計算的迅猛發(fā)展促使越來越多的IT應用開始向云中遷移。雖然云計算帶來了許多好處,但是安全問題成為了IT應用提供商采用云計算的最主要顧慮。系統(tǒng)虛擬化技術是實現云計算的關鍵技術,虛擬化的安全和云計算的安全息息相關。根據虛擬化環(huán)境的特點,采用虛擬機內省技術來保護虛擬化環(huán)境安全具有諸多優(yōu)點。因此,研究基于虛擬機內省技術的安全監(jiān)控對虛擬化和云計算的發(fā)展有重要的價值和意義。針對云環(huán)境下的虛擬機安全問題,現有的基于虛擬機內省技術的安全監(jiān)控方案中有一些只適用于商業(yè)化虛擬化技術,很難移植到開源虛擬化技術中,還有一些雖然適用于開源虛擬化技術,但是過分依賴客戶機操作系統(tǒng)的內核信息,而實際情況是內核信息可能因操作系統(tǒng)版本的變化而變化,還有就是某個版本的操作系統(tǒng)可能未公開。為了解決以上問題,本文在KVM虛擬化平臺下利用虛擬機內省技術構建了一個虛擬機內省框架NBVF。NBVF駐留在宿主機內部,采用虛擬機內省工具(Nitro)來捕獲虛擬機的內部信息。因此,NBVF不需要在被監(jiān)控虛擬機內部安裝任何代理監(jiān)控模塊,能夠更好的避免惡意軟件的攻擊,提高了計算機系統(tǒng)的安全性。NBVF的系統(tǒng)架構采用了主被動監(jiān)控結合的設計方案來實現；首先本文將進程監(jiān)控設計為主動監(jiān)控,利用虛擬機內省工具來捕獲目標虛擬機內部進程的系統(tǒng)調用序列,并通過J48分類算法來判斷進程是惡意的；然后將內核可加載模塊和文件監(jiān)控模塊設計成被動監(jiān)控,當為這兩個模塊設置的觸發(fā)條件被滿足時,利用虛擬機內省工具來捕獲目標虛擬機的內存、CPU等資源,在經過語義重構之后,能夠分析虛擬機內部內核可加載模塊、文件的詳細信息。實驗結果表明：1)NBVF不僅能夠快速準確地對虛擬機實施監(jiān)控,而且對目標虛擬機的性能影響較小,例如內存讀寫測試性能損失均低于2%,文件加密解密性能損失均低于1%；2)在一臺物理主機運行一個虛擬機的情況下,NBVF的最小平均響應時間是0.18毫秒,而在相對沉重負載(一個物理機器運行5個虛擬機)最大平均響應時間是4.13毫秒,因此NBVF達到了預期的監(jiān)控效果。
【關鍵詞】：安全監(jiān)控 虛擬機內省 KVM Nitro
【學位授予單位】：北京交通大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP302
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-11
• 1 緒論11-15
• 1.1 研究背景及目的11-12
• 1.2 研究現狀12-14
• 1.2.1 虛擬機內省技術12-13
• 1.2.2 虛擬機內省框架13-14
• 1.3 論文的組織結構14-15
• 2 虛擬機內省相關技術研究15-20
• 2.1 虛擬化技術15-17
• 2.1.1 虛擬化技術簡介15-16
• 2.1.2 虛擬化架構16-17
• 2.2 虛擬機內省技術17-19
• 2.2.1 虛擬機內省概述17
• 2.2.2 虛擬機自省的實現方式及難點17-19
• 2.3 本章小結19-20
• 3 KVM和Nitro相關技術研究20-34
• 3.1 KVM概述20-27
• 3.1.1 KVM架構20-21
• 3.1.2 KVM內核模塊21-22
• 3.1.3 Qemu模塊22-23
• 3.1.4 Intel硬件輔助虛擬化技術VT-x23-25
• 3.1.5 擴展頁表EPT技術25-27
• 3.2 Nitro概述27-33
• 3.2.1 Nitro的實現原理28-32
• 3.2.2 Nitro的特性與優(yōu)勢32-33
• 3.3 本章小結33-34
• 4 虛擬機內省框架的設計與實現34-51
• 4.1 設計原則34
• 4.2 虛擬機內省框架34-36
• 4.3 接收模塊36-37
• 4.4 進程監(jiān)控模塊37-44
• 4.4.1 提取分類模型階段38-41
• 4.4.2 分析預測階段41-44
• 4.5 內核可加載模塊監(jiān)控模塊44-46
• 4.5.1 構造虛擬機層級視圖45-46
• 4.5.2 構造虛擬機監(jiān)控器層級視圖46
• 4.5.3 視圖對比46
• 4.6 文件監(jiān)控模塊46-50
• 4.6.1 語義重構47-50
• 4.7 本章小結50-51
• 5 框架測試與結果分析51-62
• 5.1 實驗環(huán)境搭建51-54
• 5.1.1 H1環(huán)境配置51-53
• 5.1.2 H2環(huán)境配置53-54
• 5.2 有效性分析54-57
• 5.3 虛擬機性能影響分析57-58
• 5.4 虛擬機內省框架性能分析58-61
• 5.4.1 動態(tài)檢測階段58-59
• 5.4.2 結果分析59-61
• 5.5 本章小結61-62
• 6 總結和展望62-64
• 6.1 總結62-63
• 6.2 展望63-64
• 參考文獻64-67
• 作者簡歷及攻讀碩士學位期間取得的研究成果67-69
• 學位論文數據集69

【相似文獻】

中國期刊全文數據庫 前10條

1 王興波;;有關虛擬機及虛擬化技術的幾點詮注[J];信息化縱橫;2009年07期

2 包敬海;;淺談基于虛擬機保護個人服務器[J];福建電腦;2009年08期

3 張岐;;虛擬機在線遷移技術綜述[J];農業(yè)網絡信息;2012年02期

4 ;實而不“虛” 三大王牌虛擬機評測[J];電腦愛好者;2013年08期

5 付王敏捷;;淺談虛擬機的原理及應用[J];電子制作;2014年02期

6 ;金蟬脫殼 創(chuàng)建安全的虛擬機系統(tǒng)[J];新電腦;2002年04期

7 虛擬人;;神奇的虛擬機軟件[J];軟件;2002年12期

8 吳放;虛擬機軟件專題測試 運籌帷幄之間[J];新電腦;2003年03期

9 楊興平;;玩轉虛擬機就這么簡單[J];網絡與信息;2005年12期

10 王國安;康雯瑛;葛稚燕;;使用虛擬機軟件解決自動站和人工站月報表數據的審核[J];河南氣象;2006年01期

中國重要會議論文全文數據庫 前5條

1 韋萬貴;;虛擬機軟件在實際工作中的應用[A];甘肅成人教育協(xié)會2008年年會論文集[C];2008年

2 李永;吳慶波;蘇航;;基于虛擬機的動態(tài)遷移技術分析和研究[A];計算機技術與應用進展·2007——全國第18屆計算機技術與應用（CACIS）學術會議論文集[C];2007年

3 王軼;陳俊輝;;使用VPC2007搭建企業(yè)應用和測試平臺[A];2007第二屆全國廣播電視技術論文集2（下）[C];2007年

4 董焱;;基于虛擬化技術的實驗教學中心環(huán)境構建[A];北京高校實驗室工作研究會2010年年會優(yōu)秀論文[C];2011年

5 董焱;;基于虛擬化技術的實驗教學中心環(huán)境構建[A];北京高教學會實驗室工作研究會2010年學術研討會論文集（下冊）[C];2010年

中國重要報紙全文數據庫 前10條

1 特約作者：聶陽德 鐘達文;體驗虛擬機的神奇魅力[N];電腦報;2002年

2 黃樹;實戰(zhàn)虛擬機軟件[N];中國電腦教育報;2004年

3 卿晨;虛擬機為網絡教學收緊成本口袋[N];中國電腦教育報;2007年

4 ;虛擬機管理工具仍有改進空間[N];網絡世界;2007年

5 四川工程職業(yè)技術學院 江平;虛擬機助力計算機教學[N];中國電腦教育報;2006年

6 區(qū)陽;微軟推出首款虛擬機軟件[N];中國計算機報;2003年

7 丁士明;聯(lián)想虛擬化解決方案[N];中國計算機報;2007年

8 特約作者 滔滔江水;計算機也能虛擬[N];電腦報;2002年

9 ;虛擬化市場增長近五成[N];網絡世界;2006年

10 本報特約撰稿 陳杰;虛擬化：制度下的安全[N];計算機世界;2009年

中國博士學位論文全文數據庫 前7條

1 林杰;面向服務監(jiān)控的可控云關鍵技術研究[D];北京郵電大學;2015年

2 林銘煒;面向云平臺的虛擬機異常行為檢測方法研究[D];重慶大學;2014年

3 陳微;基于動態(tài)二進制翻譯的協(xié)同設計虛擬機關鍵技術研究[D];國防科學技術大學;2010年

4 馬飛;云數據中心中虛擬機放置和實時遷移研究[D];北京交通大學;2013年

5 王曉靜;I/O虛擬化的性能隔離和優(yōu)化[D];華中科技大學;2012年

6 張逢U

本文編號：337773