论文检索
论文发表
当前位置:主页 > 科技论文 > 计算机论文 >

基于硬件辅助虚拟化的虚拟机监控研究与实现

发布时间:2017-06-04 20:08

  本文关键词:基于硬件辅助虚拟化的虚拟机监控研究与实现,,由笔耕文化传播整理发布。


【摘要】:随着互联网数据信息量的迅速增长和虚拟化技术的逐步成熟,越来越多的计算系统和服务程序被部署在虚拟化环境下,虚拟化技术凭借自身高效的动态性和扩展性,有效地支撑着庞大的互联网业务。但是虚拟化在提供无限便利的同时,也增加了信息遭遇恶意攻击的风险,所以针对虚拟化的安全监控研究显得尤为重要。作为开源的虚拟机Xen,它在虚拟化领域中有着巨大的研究价值,因其良好的性能和开源性受到了广泛的关注;硬件辅助虚拟化技术则因其具有高特权级的优势,为安全监控系统的透明性提供了保证。 本文在Xen平台下利用硬件辅助虚拟化Intel VT-x和扩展页表EPT技术构建了一个小型的虚拟机监控系统XMonitor。为了更全面地保护虚拟机的安全,该监控系统在目标虚拟机外部主动监控内部进程和内核模块等重要系统信息。系统从三个功能模块入手实现对虚拟机的监控,这三个模块分别是:进程监控、内核可加载模块监控、文件监控。利用Xen提供的接口在虚拟机内注册寄存器事件、内存写事件和单步调试事件,通过事件触发机制对上述事件进行截获,然后获取目标虚拟机的内存、CPU等资源,经过语义重构之后,能够详细分析虚拟机进程(包括隐藏进程和异常的系统调用)、内核可加载模块、文件的细节。 在前面的基础上,本文实现了一个基于硬件辅助虚拟化的虚拟机监控系统XMonitor,该系统包括上文提到的三个功能,用来保护虚拟机的安全。为了验证系统有效性,对每个模块进行功能测试,并且测试分析整个系统对虚拟机带来的性能影响,实验结果表明本文实现的监控系统在虚拟机监控中具有可行性。
【关键词】:Intel VT-x扩展页表 Xen 安全监控
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP302
【目录】:
  • 摘要4-5
  • ABSTRACT5-9
  • 第一章 绪论9-13
  • 1.1 研究背景及研究目的9-10
  • 1.2 国内外研究现状10-11
  • 1.3 本文主要工作和创新11
  • 1.4 组织结构11-13
  • 第二章 虚拟机安全监控相关技术分析13-22
  • 2.1 虚拟化技术13-17
  • 2.1.1 虚拟化技术分类14-15
  • 2.1.2 虚拟机管理器技术15-17
  • 2.2 虚拟机监控方法17-20
  • 2.2.1 内部监控17-18
  • 2.2.2 外部监控18-19
  • 2.2.3 利用虚拟化平台接口监控19
  • 2.2.4 监控方法的优缺点分析19-20
  • 2.3 监控系统需求分析20
  • 2.4 虚拟化方法分析20-21
  • 2.5 本章小结21-22
  • 第三章 Xen、Intel硬件虚拟化相关技术研究22-32
  • 3.1 Xen22-27
  • 3.1.1 CPU虚拟化24-25
  • 3.1.2 内存虚拟化25-26
  • 3.1.3 I/O虚拟化26
  • 3.1.4 Xen平台的优势26-27
  • 3.2 Intel硬件虚拟化技术VT-x27-29
  • 3.3 扩展页表技术EPT29-31
  • 3.4 本章小结31-32
  • 第四章 XMonitor系统设计与实现32-56
  • 4.1 系统设计原则32
  • 4.2 XMonitor安全监控系统32-41
  • 4.2.1 系统总体设计34-35
  • 4.2.2 事件截获机制35-37
  • 4.2.3 系统资源获取37-39
  • 4.2.4 安全监控39-41
  • 4.3 进程监控41-49
  • 4.3.1 进程语义重构42-44
  • 4.3.2 异常的系统调用44-45
  • 4.3.3 隐藏的进程监控45-46
  • 4.3.4 单步调试监控46-49
  • 4.4 内核可加载模块监控49-51
  • 4.4.1 构造VM层次视图50
  • 4.4.2 构造VMM层次视图50-51
  • 4.4.3 视图对比51
  • 4.5 文件监控51-55
  • 4.6 本章小结55-56
  • 第五章 XMonitor系统有效性和性能分析56-62
  • 5.1 系统实验环境56
  • 5.2 有效性分析56-60
  • 5.3 性能测试分析60-61
  • 5.4 本章小结61-62
  • 第六章 总结与展望62-64
  • 6.1 总结62-63
  • 6.2 展望63-64
  • 参考文献64-67
  • 附录(缩略语)67-68
  • 致谢68-69
  • 攻读学位期间发表的学术论文目录69

【参考文献】

中国期刊全文数据库 前3条

1 袁源;戴冠中;;LKM后门综述[J];计算机科学;2008年07期

2 曲文涛;李明禄;翁楚良;;跨虚拟机的可信检测[J];计算机科学与探索;2010年02期

3 项国富;金海;邹德清;陈学广;;基于虚拟化的安全监控[J];软件学报;2012年08期


  本文关键词:基于硬件辅助虚拟化的虚拟机监控研究与实现,由笔耕文化传播整理发布。



本文编号:421993

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/421993.html

上一篇:一种基于布隆过滤的快速冗余数据块发现算法  
下一篇:信息的智能化处理技术分析
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户c9279***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com