论文检索
论文发表
当前位置:主页 > 科技论文 > 计算机论文 >

基于虚拟机监控器的故障检测和恢复系统的研究与实现

发布时间:2017-05-20 21:00

  本文关键词:基于虚拟机监控器的故障检测和恢复系统的研究与实现,由笔耕文化传播整理发布。


【摘要】:近年来恶意进程严重威胁着计算机系统的安全,恶意软件已具有隐藏、探测、破坏检测软件的能力。传统的基于主机的检测工具执行在他们要保护的每个主机之内,这样它能够很好地看到主机内部的软件上都发生了什么,但这样让检测工具容易遭到欺骗和破坏。 本文基于虚拟机监控器,提出一个虚拟机故障检测和恢复系统。本系统使用虚拟机技术,在被监控主机外部执行,利用虚拟机自身技术,监视虚拟主机的底层状态,利用语义转换技术重构出被监控主机的操作系统数据结构。然后在此基础上进行虚拟机的故障检测,包括隐藏进程、关键进程、用户进程和系统调用的检测,最后利用虚拟机管理器来进行故障恢复操作的虚拟机故障检测与恢复系统。本系统应用于物联网的环境,可以提高系统检测攻击的能力和检测信息的准确性,同时能够保证物联网系统中子站的高可靠,高可用性。 基于虚拟机监控器的故障检测和恢复系统主要解决传统的恶意进程检测工具容易受到恶意篡改的问题,同时在检测到故障后,可以方便,快捷地进行恢复。虚拟机监控器可以同时提供多个可执行环境,并保证相互之间的隔离性。同时由于虚拟机监控器的高特权级,检测软件可以部署到宿主机上,通过在虚拟机之外的方式监控虚拟机内部的事件。而且虚拟机监控器提供了重启虚拟机,从镜像恢复等功能,可以根据检测发现的故障来采取相应的动作。 本文首先对基于虚拟机监控器的故障检测和恢复系统进行了需求分析。其次对整个系统的体系结构进行了简要的介绍,之后按结构层次分别对每一个模块的设计与实现进行了较详细的介绍与说明。另外本文解决了语义鸿沟的问题,实现了虚拟机的故障检测和恢复,包括隐藏进程的检测,系统调用完整性的检查及故障恢复所用的恢复策略。随后,使用物联网中的几个典型测试用例对原型系统的功能进行了测试,测试结果表明本系统能够保证物联网系统中子站的高可靠,高可用性。最后,本文对研究工作进行了总结,并对下一步的工作目标和研究方向进行了展望。
【关键词】:虚拟机自省 隐藏进程检测 故障恢复 语义鸿沟
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP302
【目录】:
  • 摘要4-5
  • ABSTRACT5-9
  • 第一章 绪论9-14
  • 1.1 课题研究背景9-10
  • 1.2 国内外虚拟机入侵检测领域的发展现状10
  • 1.3 研究的内容和意义10-12
  • 1.4 论文组织结构12-13
  • 1.5 本章小结13-14
  • 第二章 相关理论简介14-27
  • 2.1 虚拟化技术14-23
  • 2.1.1 系统虚拟化14-15
  • 2.1.2 虚拟机监控器15-21
  • 2.1.3 安全问题21-23
  • 2.2 虚拟机自省23-24
  • 2.3 语义鸿沟24-25
  • 2.4 入侵检测系统25-26
  • 2.5 本章小结26-27
  • 第三章 系统概要设计27-35
  • 3.1 需求综述27-29
  • 3.1.1 系统基本需求27-28
  • 3.1.2 系统应用环境28-29
  • 3.2 系统架构29-31
  • 3.2.1 基础层30
  • 3.2.2 功能层30-31
  • 3.2.3 服务层31
  • 3.3 VMR系统功能层的设计31-34
  • 3.3.1 模块划分31-34
  • 3.4 本章小结34-35
  • 第四章 系统详细设计与实现35-53
  • 4.1 语义重构模块35-38
  • 4.2 故障检测模块38-42
  • 4.2.1 隐藏进程的检测39-40
  • 4.2.2 关键进程检测40
  • 4.2.3 系统调用完整性检查40-42
  • 4.3 策略模块42-47
  • 4.3.1 发现隐藏进程后的策略模式42-43
  • 4.3.2 发现关键进程缺失后的策略模式43-45
  • 4.3.3 发现系统调用被篡改后的策略模式45-47
  • 4.4 恢复模块47-50
  • 4.4.1 虚拟机级别的恢复47-48
  • 4.4.2 进程级别的恢复48-50
  • 4.5 服务模块50-52
  • 4.6 本章小结52-53
  • 第五章 系统测试53-66
  • 5.1 环境配置53-56
  • 5.1.1 测试环境需求53
  • 5.1.2 测试环境部署53-56
  • 5.2 典型测试用例56-65
  • 5.2.1 系统安装部署测试56-57
  • 5.2.2 系统功能测试57-65
  • 5.3 本章小结65-66
  • 第六章 总结与展望66-69
  • 6.1 工作总结66-67
  • 6.2 下一步研究工作67-69
  • 参考文献69-71
  • 致谢71-72
  • 攻读学位期间发表的学术论文72

【参考文献】

中国期刊全文数据库 前1条

1 白光冬;郭耀;陈向群;;一种基于交叉视图的Windows Rootkit检测方法[J];计算机科学;2009年08期


  本文关键词:基于虚拟机监控器的故障检测和恢复系统的研究与实现,由笔耕文化传播整理发布。



本文编号:382755

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/382755.html

上一篇:基于比例份额准则的Symphony系统资源调度的设计与实现  
下一篇:云计算中多副本存储方案及其持有性证明的研究与仿真实验
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户e2032***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com