發(fā)布時(shí)間：2017-06-04 20:08

  本文關(guān)鍵詞：基于硬件輔助虛擬化的虛擬機(jī)監(jiān)控研究與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)數(shù)據(jù)信息量的迅速增長(zhǎng)和虛擬化技術(shù)的逐步成熟,越來越多的計(jì)算系統(tǒng)和服務(wù)程序被部署在虛擬化環(huán)境下,虛擬化技術(shù)憑借自身高效的動(dòng)態(tài)性和擴(kuò)展性,有效地支撐著龐大的互聯(lián)網(wǎng)業(yè)務(wù)。但是虛擬化在提供無限便利的同時(shí),也增加了信息遭遇惡意攻擊的風(fēng)險(xiǎn),所以針對(duì)虛擬化的安全監(jiān)控研究顯得尤為重要。作為開源的虛擬機(jī)Xen,它在虛擬化領(lǐng)域中有著巨大的研究?jī)r(jià)值,因其良好的性能和開源性受到了廣泛的關(guān)注；硬件輔助虛擬化技術(shù)則因其具有高特權(quán)級(jí)的優(yōu)勢(shì),為安全監(jiān)控系統(tǒng)的透明性提供了保證。 本文在Xen平臺(tái)下利用硬件輔助虛擬化Intel VT-x和擴(kuò)展頁表EPT技術(shù)構(gòu)建了一個(gè)小型的虛擬機(jī)監(jiān)控系統(tǒng)XMonitor。為了更全面地保護(hù)虛擬機(jī)的安全,該監(jiān)控系統(tǒng)在目標(biāo)虛擬機(jī)外部主動(dòng)監(jiān)控內(nèi)部進(jìn)程和內(nèi)核模塊等重要系統(tǒng)信息。系統(tǒng)從三個(gè)功能模塊入手實(shí)現(xiàn)對(duì)虛擬機(jī)的監(jiān)控,這三個(gè)模塊分別是：進(jìn)程監(jiān)控、內(nèi)核可加載模塊監(jiān)控、文件監(jiān)控。利用Xen提供的接口在虛擬機(jī)內(nèi)注冊(cè)寄存器事件、內(nèi)存寫事件和單步調(diào)試事件,通過事件觸發(fā)機(jī)制對(duì)上述事件進(jìn)行截獲,然后獲取目標(biāo)虛擬機(jī)的內(nèi)存、CPU等資源,經(jīng)過語義重構(gòu)之后,能夠詳細(xì)分析虛擬機(jī)進(jìn)程(包括隱藏進(jìn)程和異常的系統(tǒng)調(diào)用)、內(nèi)核可加載模塊、文件的細(xì)節(jié)。 在前面的基礎(chǔ)上,本文實(shí)現(xiàn)了一個(gè)基于硬件輔助虛擬化的虛擬機(jī)監(jiān)控系統(tǒng)XMonitor,該系統(tǒng)包括上文提到的三個(gè)功能,用來保護(hù)虛擬機(jī)的安全。為了驗(yàn)證系統(tǒng)有效性,對(duì)每個(gè)模塊進(jìn)行功能測(cè)試,并且測(cè)試分析整個(gè)系統(tǒng)對(duì)虛擬機(jī)帶來的性能影響,實(shí)驗(yàn)結(jié)果表明本文實(shí)現(xiàn)的監(jiān)控系統(tǒng)在虛擬機(jī)監(jiān)控中具有可行性。
【關(guān)鍵詞】：Intel VT-x擴(kuò)展頁表 Xen 安全監(jiān)控
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP302
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 緒論9-13
• 1.1 研究背景及研究目的9-10
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀10-11
• 1.3 本文主要工作和創(chuàng)新11
• 1.4 組織結(jié)構(gòu)11-13
• 第二章 虛擬機(jī)安全監(jiān)控相關(guān)技術(shù)分析13-22
• 2.1 虛擬化技術(shù)13-17
• 2.1.1 虛擬化技術(shù)分類14-15
• 2.1.2 虛擬機(jī)管理器技術(shù)15-17
• 2.2 虛擬機(jī)監(jiān)控方法17-20
• 2.2.1 內(nèi)部監(jiān)控17-18
• 2.2.2 外部監(jiān)控18-19
• 2.2.3 利用虛擬化平臺(tái)接口監(jiān)控19
• 2.2.4 監(jiān)控方法的優(yōu)缺點(diǎn)分析19-20
• 2.3 監(jiān)控系統(tǒng)需求分析20
• 2.4 虛擬化方法分析20-21
• 2.5 本章小結(jié)21-22
• 第三章 Xen、Intel硬件虛擬化相關(guān)技術(shù)研究22-32
• 3.1 Xen22-27
• 3.1.1 CPU虛擬化24-25
• 3.1.2 內(nèi)存虛擬化25-26
• 3.1.3 I/O虛擬化26
• 3.1.4 Xen平臺(tái)的優(yōu)勢(shì)26-27
• 3.2 Intel硬件虛擬化技術(shù)VT-x27-29
• 3.3 擴(kuò)展頁表技術(shù)EPT29-31
• 3.4 本章小結(jié)31-32
• 第四章 XMonitor系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)32-56
• 4.1 系統(tǒng)設(shè)計(jì)原則32
• 4.2 XMonitor安全監(jiān)控系統(tǒng)32-41
• 4.2.1 系統(tǒng)總體設(shè)計(jì)34-35
• 4.2.2 事件截獲機(jī)制35-37
• 4.2.3 系統(tǒng)資源獲取37-39
• 4.2.4 安全監(jiān)控39-41
• 4.3 進(jìn)程監(jiān)控41-49
• 4.3.1 進(jìn)程語義重構(gòu)42-44
• 4.3.2 異常的系統(tǒng)調(diào)用44-45
• 4.3.3 隱藏的進(jìn)程監(jiān)控45-46
• 4.3.4 單步調(diào)試監(jiān)控46-49
• 4.4 內(nèi)核可加載模塊監(jiān)控49-51
• 4.4.1 構(gòu)造VM層次視圖50
• 4.4.2 構(gòu)造VMM層次視圖50-51
• 4.4.3 視圖對(duì)比51
• 4.5 文件監(jiān)控51-55
• 4.6 本章小結(jié)55-56
• 第五章 XMonitor系統(tǒng)有效性和性能分析56-62
• 5.1 系統(tǒng)實(shí)驗(yàn)環(huán)境56
• 5.2 有效性分析56-60
• 5.3 性能測(cè)試分析60-61
• 5.4 本章小結(jié)61-62
• 第六章 總結(jié)與展望62-64
• 6.1 總結(jié)62-63
• 6.2 展望63-64
• 參考文獻(xiàn)64-67
• 附錄(縮略語)67-68
• 致謝68-69
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄69

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 袁源;戴冠中;;LKM后門綜述[J];計(jì)算機(jī)科學(xué);2008年07期

2 曲文濤;李明祿;翁楚良;;跨虛擬機(jī)的可信檢測(cè)[J];計(jì)算機(jī)科學(xué)與探索;2010年02期

3 項(xiàng)國(guó)富;金海;鄒德清;陳學(xué)廣;;基于虛擬化的安全監(jiān)控[J];軟件學(xué)報(bào);2012年08期

  本文關(guān)鍵詞：基于硬件輔助虛擬化的虛擬機(jī)監(jiān)控研究與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：421993