本文選題：虛擬機(jī) + Rootkit��； 參考：《北京工業(yè)大學(xué)》2016年碩士論文

【摘要】：Rootkit是互聯(lián)網(wǎng)世界中存在的一種黑客軟件,該軟件可控制網(wǎng)絡(luò)上的主機(jī),對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重威脅。如何使互聯(lián)網(wǎng)免于遭受Rootkit的控制和侵害,保障網(wǎng)絡(luò)主機(jī)的信息安全是當(dāng)前亟待解決的問(wèn)題,而虛擬化技術(shù)是有效解決該問(wèn)題的首選方案。本文將基于虛擬監(jiān)控器研究隱藏對(duì)象檢測(cè)系統(tǒng)的設(shè)計(jì)問(wèn)題,以實(shí)現(xiàn)可靠、主動(dòng)、具有良好語(yǔ)義信息的檢測(cè)功能,為客戶虛擬機(jī)提供更安全的運(yùn)行環(huán)境。論文的主要研究工作如下:對(duì)操作系統(tǒng)對(duì)象的隱藏手段進(jìn)行研究,并分析了傳統(tǒng)的基于操作系統(tǒng)內(nèi)部實(shí)現(xiàn)的檢測(cè)技術(shù)及基于輔助硬件實(shí)現(xiàn)的檢測(cè)技術(shù)的原理與不足。然后,詳細(xì)的介紹虛擬機(jī)監(jiān)控器檢測(cè)技術(shù),深入的分析硬件虛擬化技術(shù),特別是Intel VT的VT-x技術(shù)及其數(shù)據(jù)結(jié)構(gòu),充分了解虛擬機(jī)監(jiān)控器的特點(diǎn)并掌握其優(yōu)勢(shì)。針對(duì)當(dāng)前隱藏對(duì)象系統(tǒng)存在的問(wèn)題,研究了VMDetector檢測(cè)技術(shù)理論,分析和討論VMDetector的實(shí)際需求、VMDetector中兩種對(duì)象的隱藏檢測(cè)理論模型以及VMDetector系統(tǒng)的虛擬機(jī)性能問(wèn)題,結(jié)合VMDetector的設(shè)計(jì)原則,給出系統(tǒng)核心流程以及整體架構(gòu),并完成了VMDetector中主要模塊的概要設(shè)計(jì)工作。在VMDetector隱藏檢測(cè)系統(tǒng)概要設(shè)計(jì)的基礎(chǔ)上,對(duì)其關(guān)鍵技術(shù)進(jìn)行系統(tǒng)研究。重點(diǎn)分析了VMM-level進(jìn)程視圖以及Kernel-level進(jìn)程視圖的維護(hù)機(jī)制、設(shè)計(jì)及相關(guān)算法,探討了利用虛擬機(jī)監(jiān)控器對(duì)客戶機(jī)設(shè)置VM-Exit,在不同的VM-Exit條件下維護(hù)不同的進(jìn)程視圖。進(jìn)而,對(duì)進(jìn)程的語(yǔ)義信息轉(zhuǎn)換機(jī)制、進(jìn)程與端口映射信息獲取機(jī)制及算法實(shí)現(xiàn)進(jìn)行深入研究,并給出系統(tǒng)核心功能的詳細(xì)設(shè)計(jì)。對(duì)VMDetector隱藏檢測(cè)系統(tǒng)的隱藏進(jìn)程檢測(cè)和隱藏網(wǎng)絡(luò)連接檢測(cè)進(jìn)行功能測(cè)試,獲得了較滿意的實(shí)驗(yàn)結(jié)果,驗(yàn)證了系統(tǒng)設(shè)計(jì)的正確性,并重點(diǎn)展示了VMM狀態(tài)管理模塊、核心控制器模塊、可信網(wǎng)絡(luò)視圖提取模塊等模塊及整體系統(tǒng)的實(shí)現(xiàn)過(guò)程。本文設(shè)計(jì)的基于虛擬監(jiān)控器的隱藏對(duì)象檢測(cè)系統(tǒng)不僅很好地完成了隱藏對(duì)象的檢測(cè)功能,還將虛擬機(jī)性能影響的開(kāi)銷控制在一定范圍內(nèi),對(duì)解決網(wǎng)絡(luò)上存在的安全問(wèn)題、保障信息安全具有很重要的實(shí)際意義。
[Abstract]:Rootkit is a kind of hacker software that exists in the Internet world. This software can control the host computer on the network and pose a serious threat to the network security. How to prevent the Internet from being controlled and infringed by Rootkit and how to ensure the information security of the network host is an urgent problem to be solved. Virtualization is the first choice to solve this problem effectively. In this paper, we will study the design of hidden object detection system based on virtual monitor, so as to realize reliable, active and good semantic information detection function, and provide a more secure running environment for customer virtual machine. The main research work of this paper is as follows: the hiding method of operating system object is studied, and the principle and deficiency of traditional detection technology based on internal operating system and hardware realization are analyzed. Then, the virtual machine monitor detection technology is introduced in detail, and the hardware virtualization technology, especially the VT-x technology of Intel VT and its data structure are analyzed in depth, and the characteristics and advantages of virtual machine monitor are fully understood. Aiming at the problems existing in the current hidden object system, this paper studies the theory of VMDetector detection technology, analyzes and discusses the theoretical model of two objects hidden detection in VMDetector and the performance of the virtual machine of VMDetector system, and combines the design principle of VMDetector. The system core flow and the whole architecture are given, and the outline design of the main modules in VMDetector is completed. Based on the outline design of VMDetector hidden detection system, the key technologies are systematically studied. The maintenance mechanism, design and related algorithms of VMM-level process view and Kernel-level process view are analyzed, and the use of virtual machine monitor to set VM-Exit to maintain different process views under different VM-Exit conditions is discussed. Furthermore, the semantic information conversion mechanism of the process, the information acquisition mechanism of process and port mapping and the implementation of the algorithm are deeply studied, and the detailed design of the core functions of the system is given. The functions of the hidden process detection and the hidden network connection detection of the VMDetector hidden detection system are tested. The satisfactory experimental results are obtained, and the correctness of the system design is verified. The VMM state management module and the core controller module are emphasized. The implementation process of trusted network view extraction module and the whole system. The hidden object detection system based on virtual monitor in this paper not only completes the detection function of hidden object, but also controls the cost of virtual machine performance influence in a certain range to solve the security problems existing in the network. It is of great practical significance to ensure information security.
【學(xué)位授予單位】：北京工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP311.52;TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王興波;;有關(guān)虛擬機(jī)及虛擬化技術(shù)的幾點(diǎn)詮注[J];信息化縱橫;2009年07期

2 包敬海;;淺談基于虛擬機(jī)保護(hù)個(gè)人服務(wù)器[J];福建電腦;2009年08期

3 張岐;;虛擬機(jī)在線遷移技術(shù)綜述[J];農(nóng)業(yè)網(wǎng)絡(luò)信息;2012年02期

4 ;實(shí)而不“虛” 三大王牌虛擬機(jī)評(píng)測(cè)[J];電腦愛(ài)好者;2013年08期

5 付王敏捷;;淺談虛擬機(jī)的原理及應(yīng)用[J];電子制作;2014年02期

6 ;金蟬脫殼 創(chuàng)建安全的虛擬機(jī)系統(tǒng)[J];新電腦;2002年04期

7 虛擬人;;神奇的虛擬機(jī)軟件[J];軟件;2002年12期

8 吳放;虛擬機(jī)軟件專題測(cè)試 運(yùn)籌帷幄之間[J];新電腦;2003年03期

9 楊興平;;玩轉(zhuǎn)虛擬機(jī)就這么簡(jiǎn)單[J];網(wǎng)絡(luò)與信息;2005年12期

10 王國(guó)安;康雯瑛;葛稚燕;;使用虛擬機(jī)軟件解決自動(dòng)站和人工站月報(bào)表數(shù)據(jù)的審核[J];河南氣象;2006年01期

相關(guān)會(huì)議論文 前5條

1 韋萬(wàn)貴;;虛擬機(jī)軟件在實(shí)際工作中的應(yīng)用[A];甘肅成人教育協(xié)會(huì)2008年年會(huì)論文集[C];2008年

2 李永;吳慶波;蘇航;;基于虛擬機(jī)的動(dòng)態(tài)遷移技術(shù)分析和研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國(guó)第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

3 王軼;陳俊輝;;使用VPC2007搭建企業(yè)應(yīng)用和測(cè)試平臺(tái)[A];2007第二屆全國(guó)廣播電視技術(shù)論文集2（下）[C];2007年

4 董焱;;基于虛擬化技術(shù)的實(shí)驗(yàn)教學(xué)中心環(huán)境構(gòu)建[A];北京高校實(shí)驗(yàn)室工作研究會(huì)2010年年會(huì)優(yōu)秀論文[C];2011年

5 董焱;;基于虛擬化技術(shù)的實(shí)驗(yàn)教學(xué)中心環(huán)境構(gòu)建[A];北京高教學(xué)會(huì)實(shí)驗(yàn)室工作研究會(huì)2010年學(xué)術(shù)研討會(huì)論文集（下冊(cè)）[C];2010年

相關(guān)重要報(bào)紙文章 前10條

1 特約作者：聶陽(yáng)德 鐘達(dá)文;體驗(yàn)虛擬機(jī)的神奇魅力[N];電腦報(bào);2002年

2 黃樹(shù);實(shí)戰(zhàn)虛擬機(jī)軟件[N];中國(guó)電腦教育報(bào);2004年

3 卿晨;虛擬機(jī)為網(wǎng)絡(luò)教學(xué)收緊成本口袋[N];中國(guó)電腦教育報(bào);2007年

4 ;虛擬機(jī)管理工具仍有改進(jìn)空間[N];網(wǎng)絡(luò)世界;2007年

5 四川工程職業(yè)技術(shù)學(xué)院 江平;虛擬機(jī)助力計(jì)算機(jī)教學(xué)[N];中國(guó)電腦教育報(bào);2006年

6 區(qū)陽(yáng);微軟推出首款虛擬機(jī)軟件[N];中國(guó)計(jì)算機(jī)報(bào);2003年

7 丁士明;聯(lián)想虛擬化解決方案[N];中國(guó)計(jì)算機(jī)報(bào);2007年

8 特約作者 滔滔江水;計(jì)算機(jī)也能虛擬[N];電腦報(bào);2002年

9 ;虛擬化市場(chǎng)增長(zhǎng)近五成[N];網(wǎng)絡(luò)世界;2006年

10 本報(bào)特約撰稿 陳杰;虛擬化：制度下的安全[N];計(jì)算機(jī)世界;2009年

相關(guān)博士學(xué)位論文 前9條

1 林杰;面向服務(wù)監(jiān)控的可控云關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2015年

2 王篁;基于龍芯平臺(tái)的虛擬機(jī)研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2016年

3 張釗寧;云計(jì)算大規(guī)模彈性資源的性能優(yōu)化技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2014年

4 林銘煒;面向云平臺(tái)的虛擬機(jī)異常行為檢測(cè)方法研究[D];重慶大學(xué);2014年

5 陳微;基于動(dòng)態(tài)二進(jìn)制翻譯的協(xié)同設(shè)計(jì)虛擬機(jī)關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

6 馬飛;云數(shù)據(jù)中心中虛擬機(jī)放置和實(shí)時(shí)遷移研究[D];北京交通大學(xué);2013年

7 王曉靜;I/O虛擬化的性能隔離和優(yōu)化[D];華中科技大學(xué);2012年

8 張逢U，

本文編號(hào)：1986108