基于VMFUNC的虚拟机自省触发机制
[Abstract]:Virtualization technology is widely used as the foundation of cloud computing, but the security problem of virtual machine is becoming more and more serious. As a way to monitor the internal running state of virtual machine from the outside, virtual machine self-reflection provides a new perspective to solve the security problem of virtual machine, but it also introduces huge overhead, which hinders the application of virtual machine. A virtual machine self-reflection (virtual machine introspection,VMI (virtual machine introspection,VMI) trigger mechanism based on VMFUNC is proposed in this paper. With the help of CPU hardware characteristic VM-Function and RDTSC instruction simulation, this mechanism minimizes the VM Exit overhead when calling, and uses the function of VMFUNC to switch the backup extended page table for the target virtual machine, so as to avoid the interruption of the execution of the virtual machine when the VMI program is running. By overloading the VMFUNC instruction and the function of Xentrace to realize the efficient trigger and information transfer mechanism, the VMI program is actively triggered to run, which overcomes the large amount of resource consumption brought by the VMI program resident. The virtual machine self-reflection-as-a-service system is implemented and verified by experiments. The results show that the additional performance overhead of the system is less than 2%, which makes it possible for VMI to be widely used in real cloud environments.
【作者单位】: 空天信息安全与可信计算教育部重点实验室(武汉大学);武汉大学计算机学院;软件工程国家重点实验室(武汉大学);
【基金】:国家自然科学基金项目(61373169,61672394) 国家“八六三”高技术研究发展计划基金项目(2015AA016004) 国家科技支撑计划基金项目(2014BAH41B00) NSFC-通用技术基础研究联合基金项目(U1536204)~~
【分类号】:TP302;TP309
【相似文献】
相关期刊论文 前10条
1 宋韬;盘细平;罗元柯;倪国军;;Java虚拟机在嵌入式DSP系统上的实现[J];计算机应用与软件;2007年04期
2 郑晓珑;孔挺;;虚拟机的安全风险与管理[J];硅谷;2010年16期
3 李学昌;平淡;;为速度而战,虚拟机内外兼修[J];电脑爱好者;2010年18期
4 王得发;王丽芳;蒋泽军;;云计算环境中虚拟机智能迁移关键技术研究[J];计算机测量与控制;2012年05期
5 赵建华;;预防虚拟机蔓延的最佳方法[J];软件世界;2007年11期
6 秋雨;;给虚拟机盖上保鲜膜 天天是初始状态[J];电脑爱好者;2010年18期
7 汪小林;张彬彬;靳辛欣;王振林;罗英伟;李晓明;;虚拟机陷出的检测及分析[J];计算机科学与探索;2011年06期
8 聂兴;;浅析企业级虚拟机的功能与应用[J];科技传播;2011年14期
9 吕苹;;虚拟机在移动互联网业务部署中的应用[J];科技通报;2011年06期
10 王凯;侯紫峰;;自适应调整虚拟机权重参数的调度方法[J];计算机研究与发展;2011年11期
相关会议论文 前3条
1 杨旭;彭一明;刑承杰;李若淼;;基于VMware vSphere 5虚拟机的备份系统实现[A];中国高等教育学会教育信息化分会第十二次学术年会论文集[C];2014年
2 李英壮;廖培腾;孙梦;李先毅;;基于云计算的数据中心虚拟机管理平台的设计[A];中国高等教育学会教育信息化分会第十次学术年会论文集[C];2010年
3 马苏安;梁亮;;虚拟化终端托管平台及其关键技术[A];中国通信学会信息通信网络技术委员会2011年年会论文集(下册)[C];2011年
相关重要报纸文章 前10条
1 本报记者 卜娜;高性能Java虚拟机将在中国云市场释能[N];中国计算机报;2012年
2 ;首批通过云计算产品虚拟机管理测评名单[N];中国电子报;2014年
3 盆盆;真实的虚拟机[N];中国电脑教育报;2004年
4 张弛;虚拟机迁移走向真正自由[N];网络世界;2010年
5 盆盆;真实的虚拟机[N];中国电脑教育报;2004年
6 宋家雨;别拿虚拟机不当固定资产[N];网络世界;2008年
7 计算机世界实验室;虚拟化 企业发展的方向[N];计算机世界;2008年
8 飘零雪;虚拟机“魔鬼瘦身”[N];中国电脑教育报;2004年
9 宋家雨;虚拟化简化数据中心管理[N];网络世界;2008年
10 ;Palm添加Java虚拟机[N];计算机世界;2002年
相关博士学位论文 前10条
1 宋翔;多核虚拟环境的性能及可伸缩性研究[D];复旦大学;2014年
2 王桂平;云环境下面向可信的虚拟机异常检测关键技术研究[D];重庆大学;2015年
3 周真;云平台下运行环境感知的虚拟机异常检测策略及算法研究[D];重庆大学;2015年
4 郭芬;面向虚拟机的云平台资源部署与调度研究[D];华南理工大学;2015年
5 刘圣卓;面向虚拟集群的镜像存储与传输优化[D];清华大学;2015年
6 彭成磊;云数据中心绿色节能需求的虚拟机负载均衡技术研究[D];南京大学;2016年
7 赵长名;IaaS云中基于资源感知的虚拟机资源管埋[D];电子科技大学;2016年
8 许小龙;支持绿色云计算的资源调度方法及关键技术研究[D];南京大学;2016年
9 衷宜;虚拟化系统中的软件自愈相关技术研究[D];南京理工大学;2016年
10 刘瑛;面向CPU资源超售环境的虚拟化平台管理方法研究[D];华中科技大学;2016年
相关硕士学位论文 前10条
1 潘飞;负载相关的虚拟机放置策略研究[D];杭州电子科技大学;2011年
2 周衡;云计算环境下虚拟机优化调度策略研究[D];河北大学;2015年
3 李子堂;面向负载均衡的虚拟机动态迁移优化研究[D];辽宁大学;2015年
4 曾文琦;面向应用服务的云规模虚似机性能监控与负载分析技术研究[D];复旦大学;2013年
5 施继成;面向多核处理器的虚拟机性能优化[D];复旦大学;2014年
6 游井辉;基于虚拟机动态迁移的资源调度策略研究[D];华南理工大学;2015年
7 詹春艳;网络感知的虚拟机迁移算法研究[D];哈尔滨工业大学;2015年
8 左起同;面向负载均衡的VNUMA虚拟机创建方法与调度策略研究[D];浙江大学;2015年
9 何英东;基于负载预测的OpenStack虚拟机智能管理[D];浙江大学;2015年
10 陈怡丹;面向云计算的虚拟机动态迁移安全策略研究[D];广西大学;2015年
,本文编号:2463587
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/2463587.html
