在現(xiàn)今的計(jì)算機(jī)工業(yè)與學(xué)術(shù)界中,軟件系統(tǒng)的安全性是關(guān)注的重點(diǎn)之一。一方面,正向的軟件代碼分析已經(jīng)不能完全滿足要求,逆向的事件回放技術(shù)為軟件系統(tǒng)安全調(diào)試提供了新的手段。另一方面,基于主機(jī)的監(jiān)控與記錄軟件已經(jīng)無法滿足安全研究人員的需求。比較有代表性的系統(tǒng)有ReVirt、ReTrace和ExecRecorder等。但是它們也有自己的缺陷,有的速度慢效率低,有的需要修改客戶系統(tǒng),有的日志存儲效率不高。這些問題都亟待解決。基于Xen半虛擬化技術(shù)的虛擬機(jī)不確定性事件記錄與回放系統(tǒng)有效地解決了這些問題。具體來說,系統(tǒng)有如下的特點(diǎn):一是日志的存儲效率比較高,使用日志數(shù)據(jù)處理整合技術(shù)和Xen本身的Hypercall Preemption Check技術(shù),生成的日志數(shù)據(jù)文件只有一個(gè),而且日志記錄之間有嚴(yán)格的時(shí)間上的偏序關(guān)系,這樣在回放的時(shí)候只需要讀取一個(gè)日志文件即可;二是使用了Xen與Dom0內(nèi)核之間的共享內(nèi)存進(jìn)行數(shù)據(jù)傳輸,在記錄與回放的過程中拷貝數(shù)據(jù)的次數(shù)很少,日志記錄傳輸?shù)男屎芨?三是通過對性能計(jì)數(shù)器進(jìn)行編程,可以確定精確回放的時(shí)間點(diǎn);四是修改了Xen本身的虛擬機(jī)調(diào)度器,減少其他虛擬機(jī)運(yùn)行對回放精確性...

【文章頁數(shù)】：69 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖1-1UML系統(tǒng)架構(gòu)

圖1-1UML系統(tǒng)架構(gòu)，還有一些基于ReVirt的調(diào)試系統(tǒng)如Backtra統(tǒng)相對于它們的基礎(chǔ)系統(tǒng)都有一定的改進(jìn)。一是它需要修改內(nèi)核，二是沒有考慮異步數(shù)

圖1-2ExecRecorder工作過程

5圖1-2ExecRecorder工作過程

圖3-1Xen的半虛擬化架構(gòu)

圖3-1Xen的半虛擬化架構(gòu)運(yùn)行在DomU中的設(shè)備不是真實(shí)的物理硬件，只是由Xen虛擬出來的設(shè)mU中僅僅包含前端驅(qū)動(dòng)。前端驅(qū)動(dòng)在客戶系統(tǒng)中會注冊相應(yīng)的設(shè)備號，節(jié)點(diǎn)，然后接收內(nèi)核的請求。每個(gè)類型的設(shè)備在前后端之間都有約定的

圖3-2日志記錄模塊結(jié)構(gòu)圖

圖3-2日志記錄模塊結(jié)構(gòu)圖下面分別闡述各部分的功能。用戶控制接口的在記錄時(shí)的主要功能是接收用戶輸入的命令和控制啟停。此外，用戶控制接口的守護(hù)進(jìn)程還需要接收Xen日志處理單

本文編號：3962072