在現(xiàn)今的計(jì)算機(jī)工業(yè)與學(xué)術(shù)界中,軟件系統(tǒng)的安全性是關(guān)注的重點(diǎn)之一。一方面,正向的軟件代碼分析已經(jīng)不能完全滿足要求,逆向的事件回放技術(shù)為軟件系統(tǒng)安全調(diào)試提供了新的手段。另一方面,基于主機(jī)的監(jiān)控與記錄軟件已經(jīng)無(wú)法滿足安全研究人員的需求。比較有代表性的系統(tǒng)有ReVirt、ReTrace和ExecRecorder等。但是它們也有自己的缺陷,有的速度慢效率低,有的需要修改客戶系統(tǒng),有的日志存儲(chǔ)效率不高。這些問(wèn)題都亟待解決�；赬en半虛擬化技術(shù)的虛擬機(jī)不確定性事件記錄與回放系統(tǒng)有效地解決了這些問(wèn)題。具體來(lái)說(shuō),系統(tǒng)有如下的特點(diǎn):一是日志的存儲(chǔ)效率比較高,使用日志數(shù)據(jù)處理整合技術(shù)和Xen本身的Hypercall Preemption Check技術(shù),生成的日志數(shù)據(jù)文件只有一個(gè),而且日志記錄之間有嚴(yán)格的時(shí)間上的偏序關(guān)系,這樣在回放的時(shí)候只需要讀取一個(gè)日志文件即可;二是使用了Xen與Dom0內(nèi)核之間的共享內(nèi)存進(jìn)行數(shù)據(jù)傳輸,在記錄與回放的過(guò)程中拷貝數(shù)據(jù)的次數(shù)很少,日志記錄傳輸?shù)男屎芨?三是通過(guò)對(duì)性能計(jì)數(shù)器進(jìn)行編程,可以確定精確回放的時(shí)間點(diǎn);四是修改了Xen本身的虛擬機(jī)調(diào)度器,減少其他虛擬機(jī)運(yùn)行對(duì)回放精確性...

【文章頁(yè)數(shù)】：69 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖1-1UML系統(tǒng)架構(gòu)

圖1-1UML系統(tǒng)架構(gòu)，還有一些基于ReVirt的調(diào)試系統(tǒng)如Backtra統(tǒng)相對(duì)于它們的基礎(chǔ)系統(tǒng)都有一定的改進(jìn)。一是它需要修改內(nèi)核，二是沒(méi)有考慮異步數(shù)

圖1-2ExecRecorder工作過(guò)程

5圖1-2ExecRecorder工作過(guò)程

圖3-1Xen的半虛擬化架構(gòu)

圖3-1Xen的半虛擬化架構(gòu)運(yùn)行在DomU中的設(shè)備不是真實(shí)的物理硬件，只是由Xen虛擬出來(lái)的設(shè)mU中僅僅包含前端驅(qū)動(dòng)。前端驅(qū)動(dòng)在客戶系統(tǒng)中會(huì)注冊(cè)相應(yīng)的設(shè)備號(hào)，節(jié)點(diǎn)，然后接收內(nèi)核的請(qǐng)求。每個(gè)類型的設(shè)備在前后端之間都有約定的

圖3-2日志記錄模塊結(jié)構(gòu)圖

圖3-2日志記錄模塊結(jié)構(gòu)圖下面分別闡述各部分的功能。用戶控制接口的在記錄時(shí)的主要功能是接收用戶輸入的命令和控制啟停。此外，用戶控制接口的守護(hù)進(jìn)程還需要接收Xen日志處理單

本文編號(hào)：3962072