基于半虚拟化Xen的虚拟机回放机制的研究
发布时间:2021-10-11 05:27
操作系统调试和系统安全已经成为倍受人们关注的两大重要问题。然而,传统的软件调试方法难以对系统的状态进行完整回放,更不能对操作系统进行调试;另一方面,大多数的入侵检测方法又都过分地依赖于操作系统,而操作系统又向外界暴露了太多的接口,导致其本身也很容易受到攻击。基于半虚拟化Xen的虚拟机回放机制实现的原型系统(Virtual Machine Replay System,VMRS)有效解决了这些问题。该系统依据Xen半虚拟化模型,通过对操作系统的运行过程进行实时监控,捕获系统中发生的不确定性事件,并对这些事件及其发生点进行准确详实的记录,从而达到对系统状态完整重现的目的。VMRS的特色在于:采用日志整合技术改变日志数据的生成位置,使得这些数据在生成之初便拥有严格的偏序关系,避免回放时解析多个日志文件,提高日志文件的解析效率,减少额外开销;利用Xen体系构架下独特的域间数据传输机制,VMRS采用基于共享内存的数据传输方式减少了日志数据在内存中的重复拷贝次数,提高了日志传输效率;通过对性能计数器与高级可编程中断控制器的重新配置确定日志的回放时间点;提出中断模拟机制,通过模拟Xen后端驱动程序行为...
【文章来源】:华中科技大学湖北省 211工程院校 985工程院校 教育部直属院校
【文章页数】:66 页
【学位级别】:硕士
【部分图文】:
VMRS日志记录子系统体系结构图
计数;对于暂停命令,日志处理模块则保存当前计数器的值到全局数。当有外部中断发生时,日志模块在相应设备驱动程序中的钩子程序进行分析,将与回放有关的所有数据发送给虚拟机管理器处理;否。收到钩子程序的数据信息时,日志模块读取当前性能计数器的值作生的时间点,写入虚拟机管理器处理预先初始化好的共享内存区域当缓存区的剩余空间不足 20%时,日志记录模块通过事件通道向特由特权域中相应的中断服务程序唤醒用户态下的读取进程,将共享拷贝到特权域的用户空间。半虚拟化的日志回放子系统和日志记录子系统在体系结构上类似(分为:用户接口、日志回放子系统虚拟设备和日志回放子系统核心处分在 Xen 体系结构中所处的层次与在日志记录子系统中的情形相同
统虚拟设备包含三个功能:其一是实现设备的注册等系统调用,为用户接口执行超级调用时,提供断,并为其绑定相应的中断服务程序;其三是注为其中断服务程序绑定到回放虚中断上。统核心处理单元需要完成两方面的工作,一方面,并根据不同命令来执行诸如回放系统初始化、面将高级可编程中断控制器(Advance Prog与 Xen 的非可屏蔽中断 NMI 重新配置以满足回性能计数器中断 PMI 产生时通过事件通道向特统就其功能划分,如图 2.6 所示。
【参考文献】:
硕士论文
[1]基于虚拟机扩展的软件调试技术研究[D]. 张昊.浙江大学 2007
本文编号:3429877
【文章来源】:华中科技大学湖北省 211工程院校 985工程院校 教育部直属院校
【文章页数】:66 页
【学位级别】:硕士
【部分图文】:
VMRS日志记录子系统体系结构图
计数;对于暂停命令,日志处理模块则保存当前计数器的值到全局数。当有外部中断发生时,日志模块在相应设备驱动程序中的钩子程序进行分析,将与回放有关的所有数据发送给虚拟机管理器处理;否。收到钩子程序的数据信息时,日志模块读取当前性能计数器的值作生的时间点,写入虚拟机管理器处理预先初始化好的共享内存区域当缓存区的剩余空间不足 20%时,日志记录模块通过事件通道向特由特权域中相应的中断服务程序唤醒用户态下的读取进程,将共享拷贝到特权域的用户空间。半虚拟化的日志回放子系统和日志记录子系统在体系结构上类似(分为:用户接口、日志回放子系统虚拟设备和日志回放子系统核心处分在 Xen 体系结构中所处的层次与在日志记录子系统中的情形相同
统虚拟设备包含三个功能:其一是实现设备的注册等系统调用,为用户接口执行超级调用时,提供断,并为其绑定相应的中断服务程序;其三是注为其中断服务程序绑定到回放虚中断上。统核心处理单元需要完成两方面的工作,一方面,并根据不同命令来执行诸如回放系统初始化、面将高级可编程中断控制器(Advance Prog与 Xen 的非可屏蔽中断 NMI 重新配置以满足回性能计数器中断 PMI 产生时通过事件通道向特统就其功能划分,如图 2.6 所示。
【参考文献】:
硕士论文
[1]基于虚拟机扩展的软件调试技术研究[D]. 张昊.浙江大学 2007
本文编号:3429877
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/3429877.html
