本文關(guān)鍵詞：KVM虛擬機(jī)的漏洞驗(yàn)證與利用方式研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：時(shí)下,云計(jì)算技術(shù)成為了信息技術(shù)領(lǐng)域最炙手可熱的話題。作為一種基于互聯(lián)網(wǎng)的、大眾參與的、以服務(wù)方式提供的新型計(jì)算模式,云計(jì)算的資源是動(dòng)態(tài)、可伸縮的。它一方面能為個(gè)人及中小規(guī)模用戶帶來(lái)按需所取的龐大計(jì)算資源,另一方面也能給企業(yè)用戶提供更加靈活的IT解決方案。隨著技術(shù)的不斷發(fā)展,各種攻擊手段的不斷衍生,人們愈發(fā)關(guān)注云計(jì)算面臨的安全問(wèn)題。系統(tǒng)虛擬化技術(shù)是構(gòu)建云計(jì)算環(huán)境的技術(shù)基石之一,這種技術(shù)通過(guò)對(duì)計(jì)算機(jī)資源的分割與整合,達(dá)到了可用性強(qiáng),部署快速等諸多優(yōu)點(diǎn)。它的主要代表產(chǎn)品有VMware、Xen、KVM等。KVM虛擬化技術(shù)是Linux官方推薦的虛擬化方案,受到了云計(jì)算提供商和廣大個(gè)人用戶的青睞,然而KVM的安全漏洞問(wèn)題也日益凸顯。由于使用了經(jīng)典的QEMU設(shè)備仿真部分,KVM存在著諸多遺留下來(lái)的高危漏洞。據(jù)NVD漏洞庫(kù)顯示,KVM虛擬化環(huán)境中存在著大量直接威脅虛擬機(jī)安全的漏洞,其中包括本地權(quán)限提升,虛擬機(jī)逃逸風(fēng)險(xiǎn)和緩沖區(qū)溢出等等安全隱患。這些虛擬化環(huán)境中的漏洞為云計(jì)算環(huán)境的安全帶來(lái)了極大的威脅。如何應(yīng)對(duì)KVM虛擬化環(huán)境中的諸多安全漏洞,是一個(gè)亟待解決的問(wèn)題。本文對(duì)KVM虛擬化環(huán)境中漏洞進(jìn)行了整理和分析,并從KVM虛擬化環(huán)境的硬件仿真漏洞入手,提出并設(shè)計(jì)了幾個(gè)典型的硬件仿真漏洞的基于觸發(fā)式的驗(yàn)證方式和利用手段,并給出了針對(duì)此類安全漏洞的安全防護(hù)和危害緩解措施。首先深入研究了KVM虛擬機(jī)和QEMU硬件仿真技術(shù)的相關(guān)知識(shí),包括設(shè)備虛擬化過(guò)程,內(nèi)存管理和安全威脅。在此基礎(chǔ)上對(duì)仿真芯片PIIX4熱拔除漏洞、虛擬軟盤(pán)控制器FIFO溢出漏洞和虛擬pcnet網(wǎng)卡數(shù)據(jù)包接收緩沖區(qū)溢出漏洞這三個(gè)典型的高危漏洞進(jìn)行了原理分析和觸發(fā)條件研究。給出了針對(duì)每一個(gè)漏洞的驗(yàn)證方法和其中一些漏洞的進(jìn)一步利用方式,并進(jìn)一步提出了對(duì)這些安全漏洞的防護(hù)手段及危害緩解措施,提出利用內(nèi)存空間隨機(jī)化的手段對(duì)這類漏洞造成的影響進(jìn)行預(yù)防和減災(zāi),并進(jìn)行了相關(guān)實(shí)驗(yàn)測(cè)試。本文最后進(jìn)行了總結(jié),分析了現(xiàn)有工作的不足,并展望了課題的進(jìn)一步研究方向。
【關(guān)鍵詞】：KVM 漏洞分析 設(shè)備仿真 溢出攻擊
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP302
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-11
• 1 引言11-16
• 1.1 研究背景與意義11-12
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀12-13
• 1.3 本文的主要研究?jī)?nèi)容13-14
• 1.4 本文的主要貢獻(xiàn)14-15
• 1.5 文章的組織結(jié)構(gòu)15-16
• 2 相關(guān)技術(shù)基礎(chǔ)16-34
• 2.1 云計(jì)算16-18
• 2.1.1 云計(jì)算的服務(wù)模式17-18
• 2.2 虛擬化技術(shù)18-24
• 2.2.1 虛擬化技術(shù)的實(shí)現(xiàn)方式19-22
• 2.2.2 虛擬化技術(shù)的架構(gòu)22-24
• 2.3 KVM虛擬機(jī)的原理與結(jié)構(gòu)24-31
• 2.3.1 KVM虛擬機(jī)結(jié)構(gòu)25-26
• 2.3.2 KVM虛擬機(jī)的實(shí)現(xiàn)和工作原理26-27
• 2.3.3 KVM虛擬機(jī)的CPU虛擬方式27-28
• 2.3.4 KVM虛擬機(jī)的內(nèi)存虛擬方式28-31
• 2.4 緩沖區(qū)溢出攻擊31-34
• 3 KVM虛擬化環(huán)境漏洞總體分析34-41
• 3.1 經(jīng)典的漏洞檢測(cè)框架與工具35
• 3.2 KVM虛擬化環(huán)境中的漏洞情況35-38
• 3.3 QEMU-KVM中的設(shè)備仿真漏洞38-41
• 4 漏洞驗(yàn)證方法的設(shè)計(jì)與實(shí)現(xiàn)41-60
• 4.1 仿真芯片PⅡX4熱拔除漏洞研究41-46
• 4.1.1 漏洞原理研究41-43
• 4.1.2 漏洞驗(yàn)證及利用方法設(shè)計(jì)43-45
• 4.1.3 漏洞驗(yàn)證方法的實(shí)驗(yàn)測(cè)試45-46
• 4.2 虛擬軟盤(pán)控制器FIFO溢出漏洞研究46-51
• 4.2.1 漏洞原理研究46-48
• 4.2.2 漏洞驗(yàn)證及利用方法設(shè)計(jì)48-50
• 4.2.3 漏洞驗(yàn)證方法的實(shí)驗(yàn)測(cè)試50-51
• 4.3 虛擬PCNET網(wǎng)卡數(shù)據(jù)包接收緩沖區(qū)溢出漏洞研究51-55
• 4.3.1 漏洞原理研究51-52
• 4.3.2 漏洞驗(yàn)證及利用方法設(shè)計(jì)52-55
• 4.3.3 漏洞驗(yàn)證方法的實(shí)驗(yàn)測(cè)試55
• 4.4 漏洞危害的緩解與防護(hù)55-60
• 4.4.1 利用ASLR技術(shù)緩解漏洞危害55-58
• 4.4.2 KVM虛擬機(jī)結(jié)構(gòu)上的防護(hù)58-60
• 5 總結(jié)與展望60-61
• 5.1 論文總結(jié)60
• 5.2 未來(lái)工作方向展望60-61
• 參考文獻(xiàn)61-64
• 作者簡(jiǎn)歷及攻讀碩士學(xué)位期間取得的研究成果64-66
• 學(xué)位論文數(shù)據(jù)集66

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 王興波;;有關(guān)虛擬機(jī)及虛擬化技術(shù)的幾點(diǎn)詮注[J];信息化縱橫;2009年07期

2 包敬海;;淺談基于虛擬機(jī)保護(hù)個(gè)人服務(wù)器[J];福建電腦;2009年08期

3 張岐;;虛擬機(jī)在線遷移技術(shù)綜述[J];農(nóng)業(yè)網(wǎng)絡(luò)信息;2012年02期

4 ;實(shí)而不“虛” 三大王牌虛擬機(jī)評(píng)測(cè)[J];電腦愛(ài)好者;2013年08期

5 付王敏捷;;淺談虛擬機(jī)的原理及應(yīng)用[J];電子制作;2014年02期

6 ;金蟬脫殼 創(chuàng)建安全的虛擬機(jī)系統(tǒng)[J];新電腦;2002年04期

7 虛擬人;;神奇的虛擬機(jī)軟件[J];軟件;2002年12期

8 吳放;虛擬機(jī)軟件專題測(cè)試 運(yùn)籌帷幄之間[J];新電腦;2003年03期

9 楊興平;;玩轉(zhuǎn)虛擬機(jī)就這么簡(jiǎn)單[J];網(wǎng)絡(luò)與信息;2005年12期

10 王國(guó)安;康雯瑛;葛稚燕;;使用虛擬機(jī)軟件解決自動(dòng)站和人工站月報(bào)表數(shù)據(jù)的審核[J];河南氣象;2006年01期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前5條

1 韋萬(wàn)貴;;虛擬機(jī)軟件在實(shí)際工作中的應(yīng)用[A];甘肅成人教育協(xié)會(huì)2008年年會(huì)論文集[C];2008年

2 李永;吳慶波;蘇航;;基于虛擬機(jī)的動(dòng)態(tài)遷移技術(shù)分析和研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國(guó)第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

3 王軼;陳俊輝;;使用VPC2007搭建企業(yè)應(yīng)用和測(cè)試平臺(tái)[A];2007第二屆全國(guó)廣播電視技術(shù)論文集2（下）[C];2007年

4 董焱;;基于虛擬化技術(shù)的實(shí)驗(yàn)教學(xué)中心環(huán)境構(gòu)建[A];北京高校實(shí)驗(yàn)室工作研究會(huì)2010年年會(huì)優(yōu)秀論文[C];2011年

5 董焱;;基于虛擬化技術(shù)的實(shí)驗(yàn)教學(xué)中心環(huán)境構(gòu)建[A];北京高教學(xué)會(huì)實(shí)驗(yàn)室工作研究會(huì)2010年學(xué)術(shù)研討會(huì)論文集（下冊(cè)）[C];2010年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 特約作者：聶陽(yáng)德 鐘達(dá)文;體驗(yàn)虛擬機(jī)的神奇魅力[N];電腦報(bào);2002年

2 黃樹(shù);實(shí)戰(zhàn)虛擬機(jī)軟件[N];中國(guó)電腦教育報(bào);2004年

3 卿晨;虛擬機(jī)為網(wǎng)絡(luò)教學(xué)收緊成本口袋[N];中國(guó)電腦教育報(bào);2007年

4 ;虛擬機(jī)管理工具仍有改進(jìn)空間[N];網(wǎng)絡(luò)世界;2007年

5 四川工程職業(yè)技術(shù)學(xué)院 江平;虛擬機(jī)助力計(jì)算機(jī)教學(xué)[N];中國(guó)電腦教育報(bào);2006年

6 區(qū)陽(yáng);微軟推出首款虛擬機(jī)軟件[N];中國(guó)計(jì)算機(jī)報(bào);2003年

7 丁士明;聯(lián)想虛擬化解決方案[N];中國(guó)計(jì)算機(jī)報(bào);2007年

8 特約作者 滔滔江水;計(jì)算機(jī)也能虛擬[N];電腦報(bào);2002年

9 ;虛擬化市場(chǎng)增長(zhǎng)近五成[N];網(wǎng)絡(luò)世界;2006年

10 本報(bào)特約撰稿 陳杰;虛擬化：制度下的安全[N];計(jì)算機(jī)世界;2009年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前7條

1 林杰;面向服務(wù)監(jiān)控的可控云關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2015年

2 林銘煒;面向云平臺(tái)的虛擬機(jī)異常行為檢測(cè)方法研究[D];重慶大學(xué);2014年

3 陳微;基于動(dòng)態(tài)二進(jìn)制翻譯的協(xié)同設(shè)計(jì)虛擬機(jī)關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

4 馬飛;云數(shù)據(jù)中心中虛擬機(jī)放置和實(shí)時(shí)遷移研究[D];北京交通大學(xué);2013年

5 王曉靜;I/O虛擬化的性能隔離和優(yōu)化[D];華中科技大學(xué);2012年

6 張逢U

本文編號(hào)：364848