基于自省技术的虚拟机安全检测研究

发布时间：2020-11-03 04:03

　　 近年来,云计算、虚拟化技术被广泛应用,在一台主机上搭载多台虚拟机,针对不同用户提供多种服务成为一种趋势。随着技术的推广,各种安全问题逐步暴露。相对于传统的物理主机,虚拟机受到安全威胁后造成的影响范围更大,虚拟机的安全问题更应该受到重视。从虚拟机的特性出发提出的虚拟机自省技术给虚拟机信息采集和安全检测都带来了新的方法和挑战。目前的研究工作在信息采集时,使用无代理方式从外部对虚拟机内部的信息进行语义恢复,存在语义鸿沟的问题,而且获取的信息种类较少。而为了缩小语义鸿沟,采用有代理方式从虚拟机内部获得操作系统级语义,又会导致系统隔离性较差、信息可信度低。同时,由于前期信息采集中存在问题,在后期的安全检测中缺乏充分、可信的依据,各类信息无法得到充分的关联和应用,难以保证全面性的检测要求。针对以上问题,本文研究基于虚拟机自省的信息恢复和基于机器学习的虚拟机安全检测,并实现了一套基于自省技术的虚拟机安全检测原型系统,具体工作包含以下三个方面:1.研究了基于虚拟机自省的信息恢复,在保证系统隔离性的同时提高信息获取的可信度和完整度。在不修改虚拟机操作系统和虚拟机管理器层的前提下,从虚拟机外部获得虚拟机状态、内存、寄存器数据。再通过对系统内核结构和功能的研究,对进程状态、打开文件、打开端口和系统调用进行了语义恢复和有效关联。同时用恢复的信息构建详细的虚拟机外部信息视图。2.研究基于机器学习的虚拟机安全检测,将获取的信息充分关联和应用以提高检测的全面性。从问题分析归纳入手,将虚拟机状态和进程的安全问题归结为二分类问题,并建立分类模型。利用基于增量和时间窗口的方式对虚拟机状态和进程信息进行分析与处理,形成虚拟机状态和进程的特征向量。然后采用局部异常因子方法,完成对虚拟机异常状态的检测。通过多种机器学习算法建立进程分类模型,完成对虚拟机恶意进程的检测。在实验中,利用随机森林实现的检测方法存在3.8%的误报率,但是对恶意软件的检测率达到了99.76%,超过了市场上大多数的杀毒软件。3.整合前两部分的研究,结合外部网络检测工具Snort设计并实现了基于自省技术的虚拟机安全检测原型系统,并对系统进行了功能测试和性能测试,验证了系统的可行性和有效性。综上所述,本论文研究了基于虚拟机自省的信息恢复和基于机器学习的虚拟机的安全检测,并在此基础上实现了一套基于自省技术的虚拟机安全检测系统,能够有效提高虚拟机的安全性。
【学位单位】：东南大学
【学位级别】：硕士
【学位年份】：2018
【中图分类】：TP302;TP309
【文章目录】：
摘要
Abstract
第1章 引言
    1.1 研究背景与意义
    1.2 研究现状
        1.2.1 虚拟化下的虚拟机安全
        1.2.2 虚拟机自省框架的分类
        1.2.3 虚拟机的安全检测技术
        1.2.4 研究现状小结
    1.3 研究目标和内容
        1.3.1 研究目标
        1.3.2 研究内容
    1.4 论文组织结构
第2章 基于虚拟机自省的信息恢复
    2.1 虚拟机信息恢复框架
    2.2 虚拟机状态信息恢复
        2.2.1 内部状态采集
        2.2.2 外部状态恢复
    2.3 虚拟机进程信息恢复
        2.3.1 内存信息恢复
        2.3.2 寄存器信息恢复
        2.3.3 进程信息关联
    2.4 虚拟机外部信息视图
    2.5 实验验证
        2.5.1 实验设置
        2.5.2 内外进程关联信息对比
        2.5.3 视图交叉对比检测
    2.6 本章小结
第3章 基于机器学习的虚拟机安全检测
    3.1 问题描述和评价指标
        3.1.1 问题描述
        3.1.2 评价指标
    3.2 虚拟机异常状态检测
        3.2.1 状态数据分析与处理
        3.2.2 局部异常因子
        3.2.3 基于局部异常因子的虚拟机异常状态检测
    3.3 虚拟机恶意进程检测
        3.3.1 静态与动态进程数据的统一
        3.3.2 特征提取与处理
        3.3.3 分类算法的选择
    3.4 实验验证
        3.4.1 实验设置
        3.4.2 异常状态的检测实验
        3.4.3 恶意软件的检测实验
    3.5 本章小结
第4章 原型系统的实现与测试
    4.1 需求分析
    4.2 原型系统设计
        4.2.1 信息采集模块
        4.2.2 安全检测模块
        4.2.3 信息监控与安全响应模块
    4.3 原型系统实现
        4.3.1 开发环境
        4.3.2 信息采集模块的实现
        4.3.3 安全检测模块的实现
        4.3.4 信息监控与安全响应模块的实现
    4.4 原型系统测试
        4.4.1 测试环境
        4.4.2 功能测试
        4.4.3 性能测试
    4.5 本章小结
第5章 总结与展望
    5.1 研究成果总结
    5.2 未来工作展望
参考文献
致谢
攻读硕士学位期间论文发表情况
攻读硕士学位期间参加的科研项目
作者简介

【相似文献】

相关期刊论文 前10条

1 任群;;基于虚拟机迁移的高校网络优化模型设计研究[J];湖北师范大学学报(自然科学版);2019年04期

2 侯婕;薛亮;王阳;;基于可信链的虚拟机可信迁移方法[J];指挥控制与仿真;2019年06期

3 闫健恩;张宏莉;许海燕;;基于负载优化的虚拟机放置方法[J];智能计算机与应用;2019年06期

4 陈佳昕;;虚拟机隐藏进程检测系统设计与实现[J];现代计算机(专业版);2019年01期

5 尹学渊;陈兴蜀;陶术松;陈林;;一种无代理虚拟机进程监控方法[J];南京大学学报(自然科学);2019年02期

6 郭建伟;;灵活管理虚拟机[J];网络安全和信息化;2019年05期

7 关长杰;;巧用虚拟机维护多媒体教室计算机之我见[J];信息记录材料;2019年04期

8 王瑞宗;;浅析云计算虚拟机部署方案[J];电子世界;2019年15期

9 甘娜;;一种基于服务次数的云虚拟机资源部署算法[J];中国新通信;2017年23期

10 石岳;王春海;;快速克隆千台虚拟机[J];网络安全和信息化;2017年06期

相关博士学位论文 前10条

1 李春光;虚拟机在线迁移性能优化方法研究[D];华中科技大学;2019年

2 施江勇;云数据中心安全监控技术研究[D];国防科技大学;2018年

3 张涵翠;云平台中面向虚拟机的自适应异常检测关键技术研究[D];重庆大学;2018年

4 魏亮;面向云网融合的资源调度算法及实验平台研究[D];北京邮电大学;2018年

5 张鑫彦;数据中心虚拟机放置方法的研究[D];大连理工大学;2018年

6 张留美;面向绿色云计算的虚拟机评估研究[D];西安电子科技大学;2016年

7 徐骁麟;面向多虚拟机应用的基础设施云服务性能优化机制研究[D];华中科技大学;2016年

8 丁有伟;云环境下能量高效的任务调度方法研究与应用[D];南京航空航天大学;2016年

9 胡荣东;面向能效的云计算虚拟化资源提供方法研究[D];国防科学技术大学;2015年

10 叶枫;QoS-Aware的云服务可信增强机制的研究[D];南京航空航天大学;2016年

相关硕士学位论文 前10条

1 张祺智;基于资源使用率的主动式云资源管理研究[D];上海交通大学;2017年

2 李刘威;虚拟机动态迁移算法的优化与实现[D];华中科技大学;2019年

3 杨荡;面向虚拟化环境的异构内存管理机制[D];华中科技大学;2019年

4 党一菲;基于自省技术的虚拟机安全检测研究[D];东南大学;2018年

5 秦兵;基于半休眠模式的云虚拟机节能策略及性能研究[D];燕山大学;2019年

6 郄修尘;基于周期性异步休眠模式的云虚拟机分簇调度策略及性能研究[D];燕山大学;2019年

7 韩兵;基于Hyper-V平台的虚拟机性能隔离度研究[D];吉林农业大学;2019年

8 江伟;云环境中负载预测与均衡问题的研究[D];福州大学;2018年

9 黄启成;云环境中虚拟机部署策略研究[D];福州大学;2018年

10 栾志坤;云计算中负载均衡的虚拟机调度方法研究[D];上海交通大学;2016年

本文编号：2868065