基于Xen虛擬化技術(shù)的混合監(jiān)控度量框架研究
發(fā)布時間:2021-04-28 14:47
基礎(chǔ)云服務(wù)(IaaS)以其減少性能開銷,提高資源利用率的優(yōu)點已經(jīng)成為云平臺服務(wù)以及云軟件服務(wù)的重要支撐。虛擬化是實現(xiàn)IaaS的核心技術(shù),然而由于云服務(wù)應(yīng)用需求,托管的虛擬機需要被暴露在不受信任的環(huán)境之中,所以虛擬機的安全受到了嚴(yán)峻的挑戰(zhàn)。傳統(tǒng)的防護方法都是虛擬機內(nèi)部的方案,其可行性依賴于虛擬機操作系統(tǒng)內(nèi)核的安全,從而導(dǎo)致了在許多內(nèi)核攻擊面前,傳統(tǒng)的防護方案束手無策。在本文中,我們研究了虛擬機的混合監(jiān)控度量框架HVSM(Hybrid Virtualization Security Monitor),它可以有效的解決上述安全問題。HVSM采用了內(nèi)外混合度量監(jiān)控的架構(gòu),并且具有輕量、全面以及動態(tài)安全的特點。首先,“混合”技術(shù)采用了虛擬機的內(nèi)省技術(shù)從外部的安全虛擬機檢查運行中的客戶虛擬機內(nèi)核的狀態(tài),而在客戶虛擬機內(nèi)部安裝一個度量代理,實時將度量進程的完整性,并將度量值發(fā)送給外部的安全虛擬機進行分析。同時為了保證度量代理的可信,我們在安全虛擬機中引入了一個稱為度量代理守護的模塊。其次,HVSM動態(tài)的分析合并內(nèi)核狀態(tài)信息以及進程的完整性信息從而實時產(chǎn)生客戶虛擬機全面的安全信息報告。最后,基于HVS...
【文章來源】:上海交通大學(xué)上海市 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:75 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.1.1 云計算概述
1.1.2 虛擬化技術(shù)
1.1.3 云計算的安全問題
1.2 研究目標(biāo)
1.3 論文主要工作及意義
1.4 論文內(nèi)容安排
第二章 虛擬機監(jiān)控度量的相關(guān)研究
2.1 可信計算
2.1.1 可信計算的概念
2.1.2 可信計算與信任連
2.1.3 國內(nèi)可信計算技術(shù)
2.2 虛擬機內(nèi)省技術(shù)
2.2.1 VMI技術(shù)概述
2.2.2 VMI的分類
2.2.3 VMI技術(shù)應(yīng)用
2.3 云計算安全相關(guān)研究
2.3.1 強化虛擬機安全
2.3.2 虛擬機通信安全問題
2.3.3 虛擬化可信技術(shù)研究
2.3.4 支持可信虛擬機集群構(gòu)建的云環(huán)境
2.4 本章小結(jié)
第三章 HVSM混合監(jiān)控度量框架
3.1 框架概述
3.2 相關(guān)工作
3.2.1 入侵恢復(fù)
3.2.2 二進制代碼重用
3.2.3 Rootkit防護
3.3 VMI技術(shù)
3.4 動態(tài)完整性度量技術(shù)
3.5 虛擬機間通信技術(shù)
3.5.1 Linux設(shè)備驅(qū)動程序
3.5.2 以中斷驅(qū)動的阻塞I/O
3.5.3 授權(quán)表(Grant Table)
3.5.4 環(huán)消息隊列(Ring Buffer)
3.5.5 事件通道(Event Channel)
3.5.6 Xenstore
3.6 本章小結(jié)
第四章 HVSM框架核心實現(xiàn)
4.1 核心通信協(xié)議
4.1.1 將協(xié)議模塊設(shè)計為Linux驅(qū)動程序
4.1.2 協(xié)議分層實現(xiàn)
4.1.3 用戶接口層
4.1.4 協(xié)議邏輯層
4.1.5 通信管理層
4.2 核心的Combine算法
4.3 本章小結(jié)
第五章 HVSM實驗以及評估
5.1 實驗環(huán)境搭建
5.2 實驗場景 1:Rootkit防護
5.3 實驗場景 2:內(nèi)省
5.4 實驗場景 3:監(jiān)控
5.5 性能評估
5.5.1 實時性能評估
5.5.2 Out-VM vs. HVSM
結(jié)束語
參考文獻
致謝
攻讀碩士學(xué)位期間已發(fā)表或錄用的論文
本文編號:3165666
【文章來源】:上海交通大學(xué)上海市 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:75 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.1.1 云計算概述
1.1.2 虛擬化技術(shù)
1.1.3 云計算的安全問題
1.2 研究目標(biāo)
1.3 論文主要工作及意義
1.4 論文內(nèi)容安排
第二章 虛擬機監(jiān)控度量的相關(guān)研究
2.1 可信計算
2.1.1 可信計算的概念
2.1.2 可信計算與信任連
2.1.3 國內(nèi)可信計算技術(shù)
2.2 虛擬機內(nèi)省技術(shù)
2.2.1 VMI技術(shù)概述
2.2.2 VMI的分類
2.2.3 VMI技術(shù)應(yīng)用
2.3 云計算安全相關(guān)研究
2.3.1 強化虛擬機安全
2.3.2 虛擬機通信安全問題
2.3.3 虛擬化可信技術(shù)研究
2.3.4 支持可信虛擬機集群構(gòu)建的云環(huán)境
2.4 本章小結(jié)
第三章 HVSM混合監(jiān)控度量框架
3.1 框架概述
3.2 相關(guān)工作
3.2.1 入侵恢復(fù)
3.2.2 二進制代碼重用
3.2.3 Rootkit防護
3.3 VMI技術(shù)
3.4 動態(tài)完整性度量技術(shù)
3.5 虛擬機間通信技術(shù)
3.5.1 Linux設(shè)備驅(qū)動程序
3.5.2 以中斷驅(qū)動的阻塞I/O
3.5.3 授權(quán)表(Grant Table)
3.5.4 環(huán)消息隊列(Ring Buffer)
3.5.5 事件通道(Event Channel)
3.5.6 Xenstore
3.6 本章小結(jié)
第四章 HVSM框架核心實現(xiàn)
4.1 核心通信協(xié)議
4.1.1 將協(xié)議模塊設(shè)計為Linux驅(qū)動程序
4.1.2 協(xié)議分層實現(xiàn)
4.1.3 用戶接口層
4.1.4 協(xié)議邏輯層
4.1.5 通信管理層
4.2 核心的Combine算法
4.3 本章小結(jié)
第五章 HVSM實驗以及評估
5.1 實驗環(huán)境搭建
5.2 實驗場景 1:Rootkit防護
5.3 實驗場景 2:內(nèi)省
5.4 實驗場景 3:監(jiān)控
5.5 性能評估
5.5.1 實時性能評估
5.5.2 Out-VM vs. HVSM
結(jié)束語
參考文獻
致謝
攻讀碩士學(xué)位期間已發(fā)表或錄用的論文
本文編號:3165666
本文鏈接:http://sikaile.net/shoufeilunwen/xixikjs/3165666.html
最近更新
教材專著
