基于Xen虛擬化技術(shù)的混合監(jiān)控度量框架研究
發(fā)布時(shí)間:2021-04-28 14:47
基礎(chǔ)云服務(wù)(IaaS)以其減少性能開銷,提高資源利用率的優(yōu)點(diǎn)已經(jīng)成為云平臺(tái)服務(wù)以及云軟件服務(wù)的重要支撐。虛擬化是實(shí)現(xiàn)IaaS的核心技術(shù),然而由于云服務(wù)應(yīng)用需求,托管的虛擬機(jī)需要被暴露在不受信任的環(huán)境之中,所以虛擬機(jī)的安全受到了嚴(yán)峻的挑戰(zhàn)。傳統(tǒng)的防護(hù)方法都是虛擬機(jī)內(nèi)部的方案,其可行性依賴于虛擬機(jī)操作系統(tǒng)內(nèi)核的安全,從而導(dǎo)致了在許多內(nèi)核攻擊面前,傳統(tǒng)的防護(hù)方案束手無策。在本文中,我們研究了虛擬機(jī)的混合監(jiān)控度量框架HVSM(Hybrid Virtualization Security Monitor),它可以有效的解決上述安全問題。HVSM采用了內(nèi)外混合度量監(jiān)控的架構(gòu),并且具有輕量、全面以及動(dòng)態(tài)安全的特點(diǎn)。首先,“混合”技術(shù)采用了虛擬機(jī)的內(nèi)省技術(shù)從外部的安全虛擬機(jī)檢查運(yùn)行中的客戶虛擬機(jī)內(nèi)核的狀態(tài),而在客戶虛擬機(jī)內(nèi)部安裝一個(gè)度量代理,實(shí)時(shí)將度量進(jìn)程的完整性,并將度量值發(fā)送給外部的安全虛擬機(jī)進(jìn)行分析。同時(shí)為了保證度量代理的可信,我們?cè)诎踩摂M機(jī)中引入了一個(gè)稱為度量代理守護(hù)的模塊。其次,HVSM動(dòng)態(tài)的分析合并內(nèi)核狀態(tài)信息以及進(jìn)程的完整性信息從而實(shí)時(shí)產(chǎn)生客戶虛擬機(jī)全面的安全信息報(bào)告。最后,基于HVS...
【文章來源】:上海交通大學(xué)上海市 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:75 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.1.1 云計(jì)算概述
1.1.2 虛擬化技術(shù)
1.1.3 云計(jì)算的安全問題
1.2 研究目標(biāo)
1.3 論文主要工作及意義
1.4 論文內(nèi)容安排
第二章 虛擬機(jī)監(jiān)控度量的相關(guān)研究
2.1 可信計(jì)算
2.1.1 可信計(jì)算的概念
2.1.2 可信計(jì)算與信任連
2.1.3 國(guó)內(nèi)可信計(jì)算技術(shù)
2.2 虛擬機(jī)內(nèi)省技術(shù)
2.2.1 VMI技術(shù)概述
2.2.2 VMI的分類
2.2.3 VMI技術(shù)應(yīng)用
2.3 云計(jì)算安全相關(guān)研究
2.3.1 強(qiáng)化虛擬機(jī)安全
2.3.2 虛擬機(jī)通信安全問題
2.3.3 虛擬化可信技術(shù)研究
2.3.4 支持可信虛擬機(jī)集群構(gòu)建的云環(huán)境
2.4 本章小結(jié)
第三章 HVSM混合監(jiān)控度量框架
3.1 框架概述
3.2 相關(guān)工作
3.2.1 入侵恢復(fù)
3.2.2 二進(jìn)制代碼重用
3.2.3 Rootkit防護(hù)
3.3 VMI技術(shù)
3.4 動(dòng)態(tài)完整性度量技術(shù)
3.5 虛擬機(jī)間通信技術(shù)
3.5.1 Linux設(shè)備驅(qū)動(dòng)程序
3.5.2 以中斷驅(qū)動(dòng)的阻塞I/O
3.5.3 授權(quán)表(Grant Table)
3.5.4 環(huán)消息隊(duì)列(Ring Buffer)
3.5.5 事件通道(Event Channel)
3.5.6 Xenstore
3.6 本章小結(jié)
第四章 HVSM框架核心實(shí)現(xiàn)
4.1 核心通信協(xié)議
4.1.1 將協(xié)議模塊設(shè)計(jì)為L(zhǎng)inux驅(qū)動(dòng)程序
4.1.2 協(xié)議分層實(shí)現(xiàn)
4.1.3 用戶接口層
4.1.4 協(xié)議邏輯層
4.1.5 通信管理層
4.2 核心的Combine算法
4.3 本章小結(jié)
第五章 HVSM實(shí)驗(yàn)以及評(píng)估
5.1 實(shí)驗(yàn)環(huán)境搭建
5.2 實(shí)驗(yàn)場(chǎng)景 1:Rootkit防護(hù)
5.3 實(shí)驗(yàn)場(chǎng)景 2:內(nèi)省
5.4 實(shí)驗(yàn)場(chǎng)景 3:監(jiān)控
5.5 性能評(píng)估
5.5.1 實(shí)時(shí)性能評(píng)估
5.5.2 Out-VM vs. HVSM
結(jié)束語(yǔ)
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間已發(fā)表或錄用的論文
本文編號(hào):3165666
【文章來源】:上海交通大學(xué)上海市 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:75 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.1.1 云計(jì)算概述
1.1.2 虛擬化技術(shù)
1.1.3 云計(jì)算的安全問題
1.2 研究目標(biāo)
1.3 論文主要工作及意義
1.4 論文內(nèi)容安排
第二章 虛擬機(jī)監(jiān)控度量的相關(guān)研究
2.1 可信計(jì)算
2.1.1 可信計(jì)算的概念
2.1.2 可信計(jì)算與信任連
2.1.3 國(guó)內(nèi)可信計(jì)算技術(shù)
2.2 虛擬機(jī)內(nèi)省技術(shù)
2.2.1 VMI技術(shù)概述
2.2.2 VMI的分類
2.2.3 VMI技術(shù)應(yīng)用
2.3 云計(jì)算安全相關(guān)研究
2.3.1 強(qiáng)化虛擬機(jī)安全
2.3.2 虛擬機(jī)通信安全問題
2.3.3 虛擬化可信技術(shù)研究
2.3.4 支持可信虛擬機(jī)集群構(gòu)建的云環(huán)境
2.4 本章小結(jié)
第三章 HVSM混合監(jiān)控度量框架
3.1 框架概述
3.2 相關(guān)工作
3.2.1 入侵恢復(fù)
3.2.2 二進(jìn)制代碼重用
3.2.3 Rootkit防護(hù)
3.3 VMI技術(shù)
3.4 動(dòng)態(tài)完整性度量技術(shù)
3.5 虛擬機(jī)間通信技術(shù)
3.5.1 Linux設(shè)備驅(qū)動(dòng)程序
3.5.2 以中斷驅(qū)動(dòng)的阻塞I/O
3.5.3 授權(quán)表(Grant Table)
3.5.4 環(huán)消息隊(duì)列(Ring Buffer)
3.5.5 事件通道(Event Channel)
3.5.6 Xenstore
3.6 本章小結(jié)
第四章 HVSM框架核心實(shí)現(xiàn)
4.1 核心通信協(xié)議
4.1.1 將協(xié)議模塊設(shè)計(jì)為L(zhǎng)inux驅(qū)動(dòng)程序
4.1.2 協(xié)議分層實(shí)現(xiàn)
4.1.3 用戶接口層
4.1.4 協(xié)議邏輯層
4.1.5 通信管理層
4.2 核心的Combine算法
4.3 本章小結(jié)
第五章 HVSM實(shí)驗(yàn)以及評(píng)估
5.1 實(shí)驗(yàn)環(huán)境搭建
5.2 實(shí)驗(yàn)場(chǎng)景 1:Rootkit防護(hù)
5.3 實(shí)驗(yàn)場(chǎng)景 2:內(nèi)省
5.4 實(shí)驗(yàn)場(chǎng)景 3:監(jiān)控
5.5 性能評(píng)估
5.5.1 實(shí)時(shí)性能評(píng)估
5.5.2 Out-VM vs. HVSM
結(jié)束語(yǔ)
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間已發(fā)表或錄用的論文
本文編號(hào):3165666
本文鏈接:http://sikaile.net/shoufeilunwen/xixikjs/3165666.html
最近更新
教材專著
