基于KVM的虚拟机自省系统设计与实现

发布时间：2019-10-12 10:21

【摘要】：随着虚拟化技术的不断普及,用户可以自由的创建、迁移和共享各种类型的虚拟化操作系统与应用软件,享受这项技术所带来的便利。然而,由于计算机系统所具有的开放性,用户时刻都面临着各种各样的入侵攻击。虚拟机自省(Virtual Machine Introspection,VMI)技术由于能够兼顾高能见度与良好隔离性,为用户虚拟机系统提供更好的安全保障,得到广泛的研究和关注。论文以KVM虚拟机管理器为平台,设计并实现了一种虚拟机自省系统。该系统克服了VMI中的“语义鸿沟”障碍,对KVM平台上虚拟机系统中的运行状态进行“盒外”的语义还原。它将VMI视图(“盒外”)中看到的物理页面、寄存器、设备等虚拟机系统抽象信息在“盒外”还原为虚拟机系统内部视图(“盒内”)所能看到的进程、内核模块等语义对象,以及虚拟机系统内部的系统调用、中断等语义事件,以对虚拟机系统进行有效监控。为此,需要在KVM中添加hooks以允许对内存、寄存器和设备的状态进行检查,并且允许介入和解释特定的事件,比如中断、系统调用和设备/内存/寄存器状态的更改等。论文基于KVM开发出一套完善的针对目标虚拟机系统的VMI基础框架库,以动态链接库的形式提供一套完整的VMI API接口函数。该VMI基础框架库既包含虚拟机系统静态内容的自省,比如物理页面、寄存器、硬盘设备、I/O设备等,又包含虚拟机动态事件的自省,比如系统调用、中断、寄存器/内存页面/设备等状态的改变等。与现有方案相比,该VMI基础框架库涵盖的内容更加全面,可扩展性更好。测试结果验证了VMI基础框架库的有效性和高效性。
【学位授予单位】：西安电子科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP311.52;TP302

【参考文献】