论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

私有云平台上的虚拟机安全检测设计与实现

发布时间:2017-06-29 03:15

  本文关键词:私有云平台上的虚拟机安全检测设计与实现,由笔耕文化传播整理发布。


【摘要】:随着私有云技术进一步地研究与发展,云平台也得到了越来越广泛的应用。而在私有云方便了用户的同时,也给用户带来了不少的困扰与顾虑,这些困扰与顾虑大部分是来自于对私有云安全的顾虑。由于当前的安全机制采用的方式是在整个平台的外围系统中部署防火墙,仅仅监管内部平台和外部网络之间的数据交流通信,而内部虚拟机之间通信缺少必要的安全检查;这样很容易发生内部某一虚拟机在并感染后,作为内部攻击源来破坏平台的现象。当前的安全防范机制不能够很好地解决私有云平台的新的安全隐患。本文针对虚拟机监控器VMM(Virtual Machine Monitor)提供的隔离机制带来的语义断层问题和在被监控系统外部、检测系统仅仅能获取寄存器值、内存数据、磁盘块数据或当前指令流等低级信息等不足,提出了基于网络流量监控、虚拟机进程监控、平台关键区域数据访问监控的动态分析检测模型DADM。该模型从病毒攻击的基本特性出发,从私有云内部虚拟机的进程运行、网络数据流量、以及对平台关键区域信息的请求情况进行监控分析;提出了基于这三个方面的动态检测、实时综合分析模型,有效地检测出平台上的安全隐患。通过建立病毒库的方式,在外部网络数据进入到内部平台的时候,通过抓取数据包与病毒库中病毒特征进行比较的方法,及时防止恶意程序的二次攻击;并在对恶意行为和恶意程序进行处理之前,对恶意程序造成的威胁进行了粒度的划分,在一定的程度上防止了处理对象过大和不足的现象。本文结合了XEN、hook和Libnids等技术,在Eucalyptus云平台上编码实现了该动态监测平台,并通过测试验证了这个动态监测分析模型的有效性。
【关键词】:私有云 动态监测平台 虚拟机 虚拟机通信 虚拟机安全
【学位授予单位】:北京工业大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP309;TP393.09
【目录】:
  • 摘要4-5
  • Abstract5-8
  • 第1章 绪论8-14
  • 1.1 课题研究的目的及意义8-9
  • 1.2 国内外研究现状9-11
  • 1.2.1 私有云安全现状分析9-10
  • 1.2.2 虚拟机安全研究现状10-11
  • 1.3 本文研究的主要工作11-12
  • 1.4 论文组织结构安排12-14
  • 第2章 相关技术介绍14-22
  • 2.1 私有云技术的介绍14-16
  • 2.1.1 私有云的概念14-15
  • 2.1.2 Eucalyptus云介绍15-16
  • 2.2 虚拟机技术的介绍16-19
  • 2.2.1 虚拟机简介16
  • 2.2.2 虚拟机的资源调度16-17
  • 2.2.3 虚拟机的通信方式17-18
  • 2.2.4 Xen的介绍18-19
  • 2.3 数据包抓取技术的介绍19-20
  • 2.3.1 Libvirt库介绍19-20
  • 2.3.2 Sniffer技术原理介绍20
  • 2.4 本章小结20-22
  • 第3章 私有云平台上的虚拟机安全检测原理与模型22-40
  • 3.1 私有云平台上的虚拟机安全检测原理22-23
  • 3.2 私有云平台上的虚拟机安全检测模型23-25
  • 3.3 相关数据库设计25-29
  • 3.3.1 病毒信息库数据表设计26-27
  • 3.3.2 资源利用数据库表设计27-29
  • 3.4 通信数据流量的监控29-32
  • 3.5 虚拟机进程监控32-35
  • 3.6 关键数据区访问监控35-37
  • 3.7 安全级别粒度划分与检测结果处理处理模块37-39
  • 3.8 本章小结39-40
  • 第4章 DADM检测系统的实现40-60
  • 4.1 云平台的组建41-43
  • 4.2 数据的获取43-48
  • 4.3 监控模块的实现48-59
  • 4.3.1 NetMon模块的实现48-50
  • 4.3.2 PAMon模块的实现50-53
  • 4.3.3 CAMon模块的实现53-56
  • 4.3.4 DoModel模块的实现56-59
  • 4.4 本章小结59-60
  • 第5章 测试结果与分析60-68
  • 5.1 仿真工具的简介60-61
  • 5.1.1 CloudSim60
  • 5.1.2 Libsvm60
  • 5.1.3 Gnuplot60-61
  • 5.2 阈值的获取61-62
  • 5.3 测试数据分析62-65
  • 5.4 本章小结65-68
  • 总结68-69
  • 展望69-70
  • 参考文献70-74
  • 致谢74

【相似文献】

中国期刊全文数据库 前10条

1 曹晓刚;;Java虚拟机的10年[J];程序员;2005年07期

2 宋韬;盘细平;罗元柯;倪国军;;Java虚拟机在嵌入式DSP系统上的实现[J];计算机应用与软件;2007年04期

3 刘黎波;;Java虚拟机拦截原理研究[J];科技风;2008年21期

4 刘治波;;Java虚拟机简析[J];济南职业学院学报;2008年01期

5 郝帅;;Java虚拟机中相关技术的探讨[J];成功(教育);2008年08期

6 李霞;;系统虚拟机关键技术研究[J];微型电脑应用;2010年03期

7 郑晓珑;孔挺;;虚拟机的安全风险与管理[J];硅谷;2010年16期

8 李学昌;平淡;;为速度而战,虚拟机内外兼修[J];电脑爱好者;2010年18期

9 王惠萍;张海龙;冯帆;王建华;;Java虚拟机使用及优化[J];计算机与网络;2010年21期

10 郑婷婷;武延军;贺也平;;云计算环境下的虚拟机快速克隆技术[J];计算机工程与应用;2011年13期

中国重要会议论文全文数据库 前10条

1 孟广平;;虚拟机漂移网络连接方法探讨[A];中国计量协会冶金分会2011年会论文集[C];2011年

2 段翼真;王晓程;;可信安全虚拟机平台的研究[A];第26次全国计算机安全学术交流会论文集[C];2011年

3 李明宇;张倩;吕品;;网络流量感知的虚拟机高可用动态部署研究[A];2014第二届中国指挥控制大会论文集(上)[C];2014年

4 林红;;Java虚拟机面向数字媒体的应用研究[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(上册)[C];2006年

5 杨旭;彭一明;刑承杰;李若淼;;基于VMware vSphere 5虚拟机的备份系统实现[A];中国高等教育学会教育信息化分会第十二次学术年会论文集[C];2014年

6 沈敏虎;查德平;刘百祥;赵泽宇;;虚拟机网络部署与管理研究[A];中国高等教育学会教育信息化分会第十次学术年会论文集[C];2010年

7 李英壮;廖培腾;孙梦;李先毅;;基于云计算的数据中心虚拟机管理平台的设计[A];中国高等教育学会教育信息化分会第十次学术年会论文集[C];2010年

8 朱欣焰;苏科华;毛继国;龚健雅;;GIS符号虚拟机及实现方法研究[A];《测绘通报》测绘科学前沿技术论坛摘要集[C];2008年

9 于洋;陈晓东;俞承芳;李旦;;基于FPGA平台的虚拟机建模与仿真[A];2007'仪表,,自动化及先进集成技术大会论文集(一)[C];2007年

10 丁涛;郝沁汾;张冰;;内核虚拟机调度策略的研究与分析[A];'2010系统仿真技术及其应用学术会议论文集[C];2010年

中国重要报纸全文数据库 前10条

1 ;虚拟机的生与死[N];网络世界;2008年

2 本报记者 卜娜;高性能Java虚拟机将在中国云市场释能[N];中国计算机报;2012年

3 本报记者 邱燕娜;如何告别虚拟机管理烦恼[N];中国计算机报;2012年

4 ;首批通过云计算产品虚拟机管理测评名单[N];中国电子报;2014年

5 申琳;虚拟机泛滥 系统安全怎么办[N];中国计算机报;2008年

6 Tom Henderson邋沈建苗 编译;虚拟机管理的五大问题[N];计算机世界;2008年

7 盆盆;真实的虚拟机[N];中国电脑教育报;2004年

8 本版编辑 综合 编译整理 田梦;管理好虚拟机的全生命周期[N];计算机世界;2008年

9 李婷;中国研制出全球最快反病毒虚拟机[N];人民邮电;2009年

10 张弛;虚拟机迁移走向真正自由[N];网络世界;2010年

中国博士学位论文全文数据库 前10条

1 宋翔;多核虚拟环境的性能及可伸缩性研究[D];复旦大学;2014年

2 王桂平;云环境下面向可信的虚拟机异常检测关键技术研究[D];重庆大学;2015年

3 周真;云平台下运行环境感知的虚拟机异常检测策略及算法研究[D];重庆大学;2015年

4 郭芬;面向虚拟机的云平台资源部署与调度研究[D];华南理工大学;2015年

5 周傲;高可靠云服务供应关键技术研究[D];北京邮电大学;2015年

6 代炜琦;云计算执行环境可信构建关键技术研究[D];华中科技大学;2015年

7 刘圣卓;面向虚拟集群的镜像存储与传输优化[D];清华大学;2015年

8 彭成磊;云数据中心绿色节能需求的虚拟机负载均衡技术研究[D];南京大学;2016年

9 赵长名;IaaS云中基于资源感知的虚拟机资源管埋[D];电子科技大学;2016年

10 陈彬;分布环境下虚拟机按需部署关键技术研究[D];国防科学技术大学;2010年

中国硕士学位论文全文数据库 前10条

1 潘飞;负载相关的虚拟机放置策略研究[D];杭州电子科技大学;2011年

2 王建一;混合型桌面云高可用性研究与实现[D];华南理工大学;2015年

3 周衡;云计算环境下虚拟机优化调度策略研究[D];河北大学;2015年

4 罗仲皓;基于OpenStack的私有云计算平台的设计与实现[D];华南理工大学;2015年

5 李子堂;面向负载均衡的虚拟机动态迁移优化研究[D];辽宁大学;2015年

6 张煜;基于OpenStack的“实验云”平台的研究与开发[D];西南交通大学;2015年

7 曾文琦;面向应用服务的云规模虚似机性能监控与负载分析技术研究[D];复旦大学;2013年

8 施继成;面向多核处理器的虚拟机性能优化[D];复旦大学;2014年

9 游井辉;基于虚拟机动态迁移的资源调度策略研究[D];华南理工大学;2015年

10 方良英;云平台的资源优化管理研究与实现[D];南京师范大学;2015年


  本文关键词:私有云平台上的虚拟机安全检测设计与实现,由笔耕文化传播整理发布。



本文编号:496366

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/496366.html

上一篇:时变领航情况下多智能体网络一致性分析与应用  
下一篇:代间混合的多速率网络编码研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户2a982***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com