發(fā)布時(shí)間：2017-05-20 21:00

  本文關(guān)鍵詞：基于虛擬機(jī)監(jiān)控器的故障檢測(cè)和恢復(fù)系統(tǒng)的研究與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：近年來(lái)惡意進(jìn)程嚴(yán)重威脅著計(jì)算機(jī)系統(tǒng)的安全,惡意軟件已具有隱藏、探測(cè)、破壞檢測(cè)軟件的能力。傳統(tǒng)的基于主機(jī)的檢測(cè)工具執(zhí)行在他們要保護(hù)的每個(gè)主機(jī)之內(nèi),這樣它能夠很好地看到主機(jī)內(nèi)部的軟件上都發(fā)生了什么,但這樣讓檢測(cè)工具容易遭到欺騙和破壞。 本文基于虛擬機(jī)監(jiān)控器,提出一個(gè)虛擬機(jī)故障檢測(cè)和恢復(fù)系統(tǒng)。本系統(tǒng)使用虛擬機(jī)技術(shù),在被監(jiān)控主機(jī)外部執(zhí)行,利用虛擬機(jī)自身技術(shù),監(jiān)視虛擬主機(jī)的底層狀態(tài),利用語(yǔ)義轉(zhuǎn)換技術(shù)重構(gòu)出被監(jiān)控主機(jī)的操作系統(tǒng)數(shù)據(jù)結(jié)構(gòu)。然后在此基礎(chǔ)上進(jìn)行虛擬機(jī)的故障檢測(cè),包括隱藏進(jìn)程、關(guān)鍵進(jìn)程、用戶進(jìn)程和系統(tǒng)調(diào)用的檢測(cè),最后利用虛擬機(jī)管理器來(lái)進(jìn)行故障恢復(fù)操作的虛擬機(jī)故障檢測(cè)與恢復(fù)系統(tǒng)。本系統(tǒng)應(yīng)用于物聯(lián)網(wǎng)的環(huán)境,可以提高系統(tǒng)檢測(cè)攻擊的能力和檢測(cè)信息的準(zhǔn)確性,同時(shí)能夠保證物聯(lián)網(wǎng)系統(tǒng)中子站的高可靠,高可用性。 基于虛擬機(jī)監(jiān)控器的故障檢測(cè)和恢復(fù)系統(tǒng)主要解決傳統(tǒng)的惡意進(jìn)程檢測(cè)工具容易受到惡意篡改的問(wèn)題,同時(shí)在檢測(cè)到故障后,可以方便,快捷地進(jìn)行恢復(fù)。虛擬機(jī)監(jiān)控器可以同時(shí)提供多個(gè)可執(zhí)行環(huán)境,并保證相互之間的隔離性。同時(shí)由于虛擬機(jī)監(jiān)控器的高特權(quán)級(jí),檢測(cè)軟件可以部署到宿主機(jī)上,通過(guò)在虛擬機(jī)之外的方式監(jiān)控虛擬機(jī)內(nèi)部的事件。而且虛擬機(jī)監(jiān)控器提供了重啟虛擬機(jī),從鏡像恢復(fù)等功能,可以根據(jù)檢測(cè)發(fā)現(xiàn)的故障來(lái)采取相應(yīng)的動(dòng)作。 本文首先對(duì)基于虛擬機(jī)監(jiān)控器的故障檢測(cè)和恢復(fù)系統(tǒng)進(jìn)行了需求分析。其次對(duì)整個(gè)系統(tǒng)的體系結(jié)構(gòu)進(jìn)行了簡(jiǎn)要的介紹,之后按結(jié)構(gòu)層次分別對(duì)每一個(gè)模塊的設(shè)計(jì)與實(shí)現(xiàn)進(jìn)行了較詳細(xì)的介紹與說(shuō)明。另外本文解決了語(yǔ)義鴻溝的問(wèn)題,實(shí)現(xiàn)了虛擬機(jī)的故障檢測(cè)和恢復(fù),包括隱藏進(jìn)程的檢測(cè),系統(tǒng)調(diào)用完整性的檢查及故障恢復(fù)所用的恢復(fù)策略。隨后,使用物聯(lián)網(wǎng)中的幾個(gè)典型測(cè)試用例對(duì)原型系統(tǒng)的功能進(jìn)行了測(cè)試,測(cè)試結(jié)果表明本系統(tǒng)能夠保證物聯(lián)網(wǎng)系統(tǒng)中子站的高可靠,高可用性。最后,本文對(duì)研究工作進(jìn)行了總結(jié),并對(duì)下一步的工作目標(biāo)和研究方向進(jìn)行了展望。
【關(guān)鍵詞】：虛擬機(jī)自省 隱藏進(jìn)程檢測(cè) 故障恢復(fù) 語(yǔ)義鴻溝
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP302
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 緒論9-14
• 1.1 課題研究背景9-10
• 1.2 國(guó)內(nèi)外虛擬機(jī)入侵檢測(cè)領(lǐng)域的發(fā)展現(xiàn)狀10
• 1.3 研究的內(nèi)容和意義10-12
• 1.4 論文組織結(jié)構(gòu)12-13
• 1.5 本章小結(jié)13-14
• 第二章 相關(guān)理論簡(jiǎn)介14-27
• 2.1 虛擬化技術(shù)14-23
• 2.1.1 系統(tǒng)虛擬化14-15
• 2.1.2 虛擬機(jī)監(jiān)控器15-21
• 2.1.3 安全問(wèn)題21-23
• 2.2 虛擬機(jī)自省23-24
• 2.3 語(yǔ)義鴻溝24-25
• 2.4 入侵檢測(cè)系統(tǒng)25-26
• 2.5 本章小結(jié)26-27
• 第三章 系統(tǒng)概要設(shè)計(jì)27-35
• 3.1 需求綜述27-29
• 3.1.1 系統(tǒng)基本需求27-28
• 3.1.2 系統(tǒng)應(yīng)用環(huán)境28-29
• 3.2 系統(tǒng)架構(gòu)29-31
• 3.2.1 基礎(chǔ)層30
• 3.2.2 功能層30-31
• 3.2.3 服務(wù)層31
• 3.3 VMR系統(tǒng)功能層的設(shè)計(jì)31-34
• 3.3.1 模塊劃分31-34
• 3.4 本章小結(jié)34-35
• 第四章 系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)35-53
• 4.1 語(yǔ)義重構(gòu)模塊35-38
• 4.2 故障檢測(cè)模塊38-42
• 4.2.1 隱藏進(jìn)程的檢測(cè)39-40
• 4.2.2 關(guān)鍵進(jìn)程檢測(cè)40
• 4.2.3 系統(tǒng)調(diào)用完整性檢查40-42
• 4.3 策略模塊42-47
• 4.3.1 發(fā)現(xiàn)隱藏進(jìn)程后的策略模式42-43
• 4.3.2 發(fā)現(xiàn)關(guān)鍵進(jìn)程缺失后的策略模式43-45
• 4.3.3 發(fā)現(xiàn)系統(tǒng)調(diào)用被篡改后的策略模式45-47
• 4.4 恢復(fù)模塊47-50
• 4.4.1 虛擬機(jī)級(jí)別的恢復(fù)47-48
• 4.4.2 進(jìn)程級(jí)別的恢復(fù)48-50
• 4.5 服務(wù)模塊50-52
• 4.6 本章小結(jié)52-53
• 第五章 系統(tǒng)測(cè)試53-66
• 5.1 環(huán)境配置53-56
• 5.1.1 測(cè)試環(huán)境需求53
• 5.1.2 測(cè)試環(huán)境部署53-56
• 5.2 典型測(cè)試用例56-65
• 5.2.1 系統(tǒng)安裝部署測(cè)試56-57
• 5.2.2 系統(tǒng)功能測(cè)試57-65
• 5.3 本章小結(jié)65-66
• 第六章 總結(jié)與展望66-69
• 6.1 工作總結(jié)66-67
• 6.2 下一步研究工作67-69
• 參考文獻(xiàn)69-71
• 致謝71-72
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文72

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 白光冬;郭耀;陳向群;;一種基于交叉視圖的Windows Rootkit檢測(cè)方法[J];計(jì)算機(jī)科學(xué);2009年08期

  本文關(guān)鍵詞：基于虛擬機(jī)監(jiān)控器的故障檢測(cè)和恢復(fù)系統(tǒng)的研究與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：382755