本文關(guān)鍵詞：基于VMI的虛擬機(jī)安全監(jiān)控技術(shù)研究

  更多相關(guān)文章： 虛擬化技術(shù) 虛擬機(jī)自省 安全監(jiān)控 Xen

【摘要】：虛擬機(jī)自省技術(shù)(Virtual Machine Introspection,VMI)是使用虛擬化技術(shù)在系統(tǒng)和虛擬機(jī)中間安置虛擬機(jī)管理器(Virtual Machine Monitor,VMM),在特殊管理域中對(duì)其它虛擬域進(jìn)行監(jiān)控。VMI技術(shù)應(yīng)用于虛擬化平臺(tái)的控制,是虛擬化技術(shù)實(shí)現(xiàn)的一個(gè)方向。 在本文中,我們提出一個(gè)研究方向——基于VMI的虛擬機(jī)安全監(jiān)控技術(shù)研究。本文采用VMI技術(shù),在Xen虛擬化平臺(tái)上對(duì)虛擬機(jī)進(jìn)行監(jiān)測(cè),獲得軟件行為數(shù)據(jù),應(yīng)用層次分析法對(duì)整理的數(shù)據(jù)進(jìn)行分析判斷。使用VMI技術(shù)監(jiān)測(cè)虛擬機(jī)獲得系統(tǒng)狀態(tài)信息數(shù)據(jù),可以將此數(shù)據(jù)作為軟件行為分析的信息來源.軟件行為分析研究工作結(jié)合VMI技術(shù),可以充分利用虛擬化平臺(tái)的高隔離性、有限資源的充分利用等優(yōu)勢(shì)。本文工作主要有以下幾方面： 1.本文分析研究VMI技術(shù),論述了VMI技術(shù)的實(shí)現(xiàn)原理和實(shí)現(xiàn)方式,詳細(xì)地介紹了VMI技術(shù)在不同領(lǐng)域的研究進(jìn)展,探索VMI技術(shù)應(yīng)用于軟件行為分析研究的方法和途徑。 2.課題對(duì)系統(tǒng)環(huán)境進(jìn)行了詳細(xì)配置,利用XenAccess自省庫和libvmi等庫提供的接口函數(shù),獲得被監(jiān)測(cè)虛擬機(jī)的運(yùn)行狀態(tài)信息數(shù)據(jù),在放置受測(cè)軟件前后提取環(huán)境變量行為值,以此為根據(jù),利用層次分析法分析軟件行為。 3.對(duì)安全監(jiān)控與VMI虛擬機(jī)安全監(jiān)控的內(nèi)容作了詳實(shí)的研究,分析了當(dāng)前安全監(jiān)控技術(shù)的利與弊,著重描繪出基于VMI虛擬機(jī)安全監(jiān)控的不同方向,重點(diǎn)對(duì)惡意軟件方面做了詳細(xì)分析。 4.利用實(shí)驗(yàn)分析虛擬機(jī)安全監(jiān)控的實(shí)驗(yàn)數(shù)據(jù),并且得出結(jié)果。 5.使用層次分析法對(duì)獲得的數(shù)據(jù)進(jìn)行分析,得出有效性及驗(yàn)證性結(jié)論。
【關(guān)鍵詞】：虛擬化技術(shù) 虛擬機(jī)自省 安全監(jiān)控 Xen
【學(xué)位授予單位】：西安工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP302;TP277
【目錄】：

• 摘要3-4
• Abstract4-8
• 主要符號(hào)表8-9
• 1 緒論9-12
• 1.1 題目背景9
• 1.2 課題研究目的與意義9-10
• 1.3 國(guó)內(nèi)外研究現(xiàn)狀10-11
• 1.3.1 國(guó)外VMI技術(shù)在安全監(jiān)控領(lǐng)域的現(xiàn)狀10-11
• 1.3.2 國(guó)內(nèi)VMI技術(shù)在安全監(jiān)控領(lǐng)域的現(xiàn)狀11
• 1.4 各章總結(jié)11-12
• 2 VMI技術(shù)12-23
• 2.1 虛擬化技術(shù)12-13
• 2.2 VMI工作原理13
• 2.3 VMI技術(shù)分類13-14
• 2.4 VMI技術(shù)實(shí)現(xiàn)方式14-17
• 2.5 VMI技術(shù)挑戰(zhàn)17-18
• 2.6 Xen相關(guān)技術(shù)研究18-22
• 2.6.1 Xen18
• 2.6.2 Xen的內(nèi)存訪問18-19
• 2.6.3 Xen的性能及特點(diǎn)19-20
• 2.6.4 Xen的虛擬網(wǎng)絡(luò)20-21
• 2.6.5 Xen虛擬化調(diào)度算法21-22
• 2.7 本章小結(jié)22-23
• 3 基于VMI的虛擬機(jī)安全監(jiān)控技術(shù)23-28
• 3.1 計(jì)算機(jī)安全監(jiān)控23
• 3.2 虛擬化安全監(jiān)控技術(shù)23-24
• 3.2.1 虛擬化安全監(jiān)控技術(shù)的分類23
• 3.2.2 基于虛擬化安全監(jiān)控的相關(guān)工作23-24
• 3.3 VMI的安全監(jiān)控優(yōu)勢(shì)24
• 3.4 沙箱技術(shù)24-25
• 3.5 基于VMI的虛擬機(jī)安全監(jiān)控25-27
• 3.5.1 虛擬機(jī)監(jiān)視器25-26
• 3.5.2 基于VMI虛擬機(jī)安全監(jiān)控的挑戰(zhàn)及應(yīng)對(duì)技術(shù)26-27
• 3.6 本章小結(jié)27-28
• 4 基于VMI的虛擬機(jī)監(jiān)控系統(tǒng)詳細(xì)設(shè)計(jì)及實(shí)現(xiàn)28-46
• 4.1 系統(tǒng)設(shè)計(jì)28-30
• 4.1.1 系統(tǒng)設(shè)計(jì)原則28
• 4.1.2 系統(tǒng)總體架構(gòu)28-29
• 4.1.3 系統(tǒng)功能設(shè)計(jì)29-30
• 4.2 實(shí)驗(yàn)過程描述30
• 4.3 環(huán)境搭建30-35
• 4.3.1 配置環(huán)境總流程30-31
• 4.3.2 軟硬件實(shí)驗(yàn)環(huán)境具體安裝及配置31
• 4.3.3 Xen的安裝31-32
• 4.3.4 Xen的配置32-33
• 4.3.5 網(wǎng)絡(luò)環(huán)境具體配置33-35
• 4.4 系統(tǒng)主要使用技術(shù)35-37
• 4.4.1 XenAccess35-36
• 4.4.2 LibVMI36-37
• 4.4.3 libvirt37
• 4.5 系統(tǒng)功能實(shí)現(xiàn)37-44
• 4.6 VMI技術(shù)的監(jiān)控實(shí)用性分析44-45
• 4.7 本章小結(jié)45-46
• 5 軟件行為分析方法對(duì)監(jiān)控系統(tǒng)實(shí)驗(yàn)結(jié)果分析46-53
• 5.1 軟件行為及分析方法46-47
• 5.2 軟件指標(biāo)體系47-50
• 5.3 實(shí)驗(yàn)測(cè)試及結(jié)果分析50-52
• 5.3.1 測(cè)試實(shí)驗(yàn)數(shù)據(jù)采集50-51
• 5.3.2 測(cè)試結(jié)果驗(yàn)證安全性判斷51-52
• 5.4 未來改進(jìn)52
• 5.5 本章小結(jié)52-53
• 6 結(jié)論53-55
• 參考文獻(xiàn)55-57
• 攻讀碩士學(xué)位期間發(fā)表的論文57-58
• 致謝58-60

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫 前10條

1 劉亮亮;狄東記;李華;;空間信息支援下裝甲部隊(duì)偵察系統(tǒng)作戰(zhàn)效能評(píng)估[J];兵工自動(dòng)化;2010年02期

2 張永林;劉心松;謝文統(tǒng);;基于Xen虛擬技術(shù)的內(nèi)核完整性保護(hù)方法[J];成都信息工程學(xué)院學(xué)報(bào);2009年05期

3 楊震宇;鄧曉衡;;操作系統(tǒng)日志的行為挖掘與模式識(shí)別[J];電腦與信息技術(shù);2010年01期

4 姜秋生;容曉峰;;VMI技術(shù)研究綜述[J];電子設(shè)計(jì)工程;2013年01期

5 于揚(yáng);楊澤紅;賈培發(fā);;計(jì)算機(jī)安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)研究[J];計(jì)算機(jī)工程;2007年24期

6 唐源;李建平;白雪;黃源源;;虛擬機(jī)監(jiān)視器結(jié)構(gòu)與實(shí)現(xiàn)技術(shù)[J];計(jì)算機(jī)應(yīng)用研究;2009年05期

7 王預(yù);正在走向現(xiàn)實(shí)的數(shù)據(jù)挖掘及其分類預(yù)測(cè)[J];教育信息化;2004年10期

8 李長(zhǎng)云;李贛生;何頻捷;;一種形式化的動(dòng)態(tài)體系結(jié)構(gòu)描述語言[J];軟件學(xué)報(bào);2006年06期

9 杜春陽;馬宏;夏軍波;;基于通用標(biāo)準(zhǔn)的虛擬化技術(shù)性能檢測(cè)與分析[J];通信技術(shù);2009年05期

10 項(xiàng)國(guó)富;金海;鄒德清;陳學(xué)廣;;基于虛擬化的安全監(jiān)控[J];軟件學(xué)報(bào);2012年08期

，

本文編號(hào)：917945