基于Xen虚拟化技术的混合监控度量框架研究

发布时间：2021-04-28 14:47

　　基础云服务（IaaS）以其减少性能开销,提高资源利用率的优点已经成为云平台服务以及云软件服务的重要支撑。虚拟化是实现IaaS的核心技术,然而由于云服务应用需求,托管的虚拟机需要被暴露在不受信任的环境之中,所以虚拟机的安全受到了严峻的挑战。传统的防护方法都是虚拟机内部的方案,其可行性依赖于虚拟机操作系统内核的安全,从而导致了在许多内核攻击面前,传统的防护方案束手无策。在本文中,我们研究了虚拟机的混合监控度量框架HVSM（Hybrid Virtualization Security Monitor）,它可以有效的解决上述安全问题。HVSM采用了内外混合度量监控的架构,并且具有轻量、全面以及动态安全的特点。首先,“混合”技术采用了虚拟机的内省技术从外部的安全虚拟机检查运行中的客户虚拟机内核的状态,而在客户虚拟机内部安装一个度量代理,实时将度量进程的完整性,并将度量值发送给外部的安全虚拟机进行分析。同时为了保证度量代理的可信,我们在安全虚拟机中引入了一个称为度量代理守护的模块。其次,HVSM动态的分析合并内核状态信息以及进程的完整性信息从而实时产生客户虚拟机全面的安全信息报告。最后,基于HVS... 

【文章来源】：上海交通大学上海市 211工程院校 985工程院校 教育部直属院校

【文章页数】：75 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
第一章 绪论
    1.1 研究背景
        1.1.1 云计算概述
        1.1.2 虚拟化技术
        1.1.3 云计算的安全问题
    1.2 研究目标
    1.3 论文主要工作及意义
    1.4 论文内容安排
第二章 虚拟机监控度量的相关研究
    2.1 可信计算
        2.1.1 可信计算的概念
        2.1.2 可信计算与信任连
        2.1.3 国内可信计算技术
    2.2 虚拟机内省技术
        2.2.1 VMI技术概述
        2.2.2 VMI的分类
        2.2.3 VMI技术应用
    2.3 云计算安全相关研究
        2.3.1 强化虚拟机安全
        2.3.2 虚拟机通信安全问题
        2.3.3 虚拟化可信技术研究
        2.3.4 支持可信虚拟机集群构建的云环境
    2.4 本章小结
第三章 HVSM混合监控度量框架
    3.1 框架概述
    3.2 相关工作
        3.2.1 入侵恢复
        3.2.2 二进制代码重用
        3.2.3 Rootkit防护
    3.3 VMI技术
    3.4 动态完整性度量技术
    3.5 虚拟机间通信技术
        3.5.1 Linux设备驱动程序
        3.5.2 以中断驱动的阻塞I/O
        3.5.3 授权表（Grant Table）
        3.5.4 环消息队列（Ring Buffer）
        3.5.5 事件通道（Event Channel）
        3.5.6 Xenstore
    3.6 本章小结
第四章 HVSM框架核心实现
    4.1 核心通信协议
        4.1.1 将协议模块设计为Linux驱动程序
        4.1.2 协议分层实现
        4.1.3 用户接口层
        4.1.4 协议逻辑层
        4.1.5 通信管理层
    4.2 核心的Combine算法
    4.3 本章小结
第五章 HVSM实验以及评估
    5.1 实验环境搭建
    5.2 实验场景 1：Rootkit防护
    5.3 实验场景 2：内省
    5.4 实验场景 3：监控
    5.5 性能评估
        5.5.1 实时性能评估
        5.5.2 Out-VM vs. HVSM
结束语
参考文献
致谢
攻读硕士学位期间已发表或录用的论文



本文编号：3165666