目前,云計算已成為最重要的計算基礎(chǔ)設(shè)施之一。在云計算被廣泛應(yīng)用的同時,也帶來了安全問題。云計算引入了大量不可信云租戶和網(wǎng)絡(luò)訪問用戶,使云計算中虛擬機受到安全威脅。被攻破的或惡意的虛擬機可能提供惡意服務(wù)或繼續(xù)攻擊云計算中的其他虛擬機,使云計算的安全變得不可控。為使云服務(wù)商對云租戶或訪問用戶的行為具有識別、取證、控制的能力,實現(xiàn)可控云,虛擬機域外監(jiān)控技術(shù)被廣泛應(yīng)用。相比于域內(nèi)監(jiān)控,域外監(jiān)控由于監(jiān)控程序運行于具有更高權(quán)限的虛擬機管理層或安全虛擬機中,具有更好的安全性和透明性。然而,域外監(jiān)控會干擾目標虛擬機的執(zhí)行,對虛擬機引入較高的監(jiān)控負載;而且,監(jiān)控程序需要能夠自動化解決語義鴻溝問題。運行于虛擬機管理層的監(jiān)控程序僅能訪問到虛擬機的底層運行信息（二進制內(nèi)存、寄存器等）,而監(jiān)控程序需要基于高級語義才能實現(xiàn)監(jiān)控,這個語義差距被稱之為語義鴻溝問題。針對這些問題,本文致力于研究語義處理能力強、高性能、低負載的虛擬機監(jiān)控技術(shù)。首先,針對虛擬機中文件數(shù)量眾多,進行域外文件檢測時需要檢測的文件量大、檢測時間長的問題,研究高性能的虛擬機域外文件檢測技術(shù)。通過分析兩次文件檢測之間虛擬機對文件的修改,獲取臟文件信... 

【文章來源】：哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校

【文章頁數(shù)】：121 頁

【學(xué)位級別】：博士

【部分圖文】：

虛擬機自省系統(tǒng)架構(gòu)

經(jīng)過測試,SAVM可以在虛擬機遭到rootkit攻擊的情況下獲得正確的結(jié)果。在測試中,rootkit在目標虛擬機中成功隱藏進程和文件。圖5-6展示了Adore-ng隱藏進程時ps的輸出結(jié)果。從圖5-7可以看出,SAVM可以在域外讀取到被隱藏的進程。圖5-7 SAVM獲取的ps結(jié)果

SAVM獲取的ps結(jié)果

【參考文獻】：
期刊論文
[1]A Protective Mechanism for the Access Control System in the Virtual Domain[J]. Jinan Shen,Deqing Zou,Hai Jin,Kai Yang,Bin Yuan,Weiming Li.  中國通信. 2016(11)
[2]虛擬機自省技術(shù)研究與應(yīng)用進展[J]. 李保琿,徐克付,張鵬,郭莉,胡玥,方濱興.  軟件學(xué)報. 2016(06)
[3]pTrace:一種面向可控云計算的DDoS攻擊源控制技術(shù)[J]. 李�，q,徐克付,張鵬,郭莉.  計算機研究與發(fā)展. 2015(10)
[4]DCFI-Checker:利用性能監(jiān)控計數(shù)器檢測內(nèi)核動態(tài)控制流完整性（英文）[J]. 石文昌,周洪偉,原錦輝,梁彬.  中國通信. 2014(09)

博士論文
[1]面向可控云計算的惡意行為分析與管控關(guān)鍵技術(shù)研究[D]. 李保琿.北京郵電大學(xué) 2016



本文編號：3146722