天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

基于系統(tǒng)調(diào)用重定向的虛擬機(jī)自省技術(shù)

發(fā)布時(shí)間:2018-02-15 22:28

  本文關(guān)鍵詞: 虛擬機(jī)自省技術(shù) 虛擬機(jī) 系統(tǒng)安全 出處:《南京大學(xué)》2014年碩士論文 論文類型:學(xué)位論文


【摘要】:隨著云計(jì)算的普及,越來(lái)越多的服務(wù)器使用了虛擬化技術(shù)。云平臺(tái)服務(wù)商的數(shù)據(jù)中心通過(guò)使用虛擬化技術(shù)實(shí)現(xiàn)了彈性計(jì)算,不同的用戶或者任務(wù)可以共享物理資源,如CPU和硬盤(pán)。許多企業(yè)也將服務(wù)遷移到了服務(wù)商提供的云平臺(tái)上。這使得云平臺(tái)的安全得到了廣泛的關(guān)注。作為云平臺(tái)的基石之一,虛擬化也為安全領(lǐng)域帶來(lái)了新的機(jī)遇與挑戰(zhàn)。為了解決如何在云平臺(tái)上對(duì)客戶機(jī)進(jìn)行監(jiān)控與進(jìn)行安全防護(hù)的需要,研究人員提出了虛擬機(jī)自省技術(shù)。虛擬機(jī)自省技術(shù)可以幫助自省工具從客戶機(jī)外部來(lái)監(jiān)控客戶機(jī)的狀態(tài),并做出安全決策。實(shí)現(xiàn)虛擬機(jī)自省技術(shù)的一個(gè)主要問(wèn)題是如何解決語(yǔ)義鴻溝問(wèn)題。語(yǔ)義鴻溝是指如何將虛擬機(jī)監(jiān)控器能夠訪問(wèn)的客戶機(jī)底層信息,如內(nèi)存數(shù)據(jù),轉(zhuǎn)化為安全工具所需的高層語(yǔ)義信息,如進(jìn)程控制塊。安全工具需要高層的語(yǔ)義信息來(lái)進(jìn)行安全決策,如遍歷客戶機(jī)中的進(jìn)程來(lái)檢測(cè)異常進(jìn)程。虛擬機(jī)自省技術(shù)可以應(yīng)用于云平臺(tái)相關(guān)的安全領(lǐng)域中的許多問(wèn)題,如惡意軟件分析和內(nèi)存取證等等。目前已有的虛擬機(jī)自省技術(shù)有著比較高的性能開(kāi)銷,并且要求用戶為不同的客戶機(jī)操作系統(tǒng)版本定制出不同的自省工具。這樣的虛擬機(jī)自省技術(shù)缺乏通用性和實(shí)用性。本文提出了一種新的虛擬機(jī)自省技術(shù),ShadowContexto ShadowContext是一種接近實(shí)時(shí)的,無(wú)需人工干預(yù)的自省技術(shù)。ShadowContext能夠滿足將自省技術(shù)進(jìn)行實(shí)際運(yùn)用的三個(gè)重要條件:低性能開(kāi)銷,通用性與自動(dòng)化。而目前的虛擬機(jī)自省技術(shù)都無(wú)法在這三個(gè)條件上完全滿足要求。相對(duì)于其他已有的自省技術(shù),ShadowContext有兩個(gè)主要優(yōu)勢(shì):(1) ShadowContext有著明顯較低的性能開(kāi)銷。因此,ShadowContext能夠?qū)崿F(xiàn)接近實(shí)時(shí)的自省技術(shù)。(2)通過(guò)允許一個(gè)自省工具對(duì)多個(gè)不同的客戶機(jī)操作系統(tǒng)版本進(jìn)行監(jiān)控,ShadowContext能夠大大地提高自省工具的實(shí)用性。這些優(yōu)勢(shì)都來(lái)自于一個(gè)新的概念,“影子上下文”。在影子上下文中,自省工具能夠復(fù)用客戶機(jī)中的系統(tǒng)調(diào)用代碼來(lái)解決語(yǔ)義鴻溝問(wèn)題?蛻魴C(jī)中的系統(tǒng)調(diào)用代碼會(huì)自動(dòng)地將底層信息轉(zhuǎn)化為有用的高層語(yǔ)義信息。除此之外,ShadowContext具有良好的安全性,能夠防御許多實(shí)際存在的惡意攻擊。我們?cè)O(shè)計(jì),并且實(shí)現(xiàn)了一個(gè)ShadowContext的原型系統(tǒng)。我們也對(duì)ShadowContext進(jìn)行了系統(tǒng)的評(píng)估。實(shí)驗(yàn)數(shù)據(jù)表明,ShadowContext平均帶來(lái)的性能開(kāi)銷為75%,并且其初始化空殼進(jìn)程的時(shí)間的中位數(shù)為0.117毫秒。并且在ShadowContext上運(yùn)行的自省工具可以同時(shí)對(duì)多個(gè)客戶機(jī)進(jìn)行監(jiān)控。ShadowContext對(duì)于自省工具和客戶機(jī)來(lái)說(shuō)是完全透明的。
[Abstract]:With the popularity of cloud computing, more and more servers are using virtualization technology. Cloud platform service providers' data centers use virtualization technology to achieve flexible computing, and different users or tasks can share physical resources. For example, CPU and hard disk. Many enterprises have also migrated their services to the cloud platform provided by service providers. This has made the security of cloud platform receive wide attention. As one of the cornerstones of cloud platform, Virtualization also brings new opportunities and challenges to the security field. Researchers have proposed virtual machine introspection, which can help introspection tools monitor client state from outside. One of the main problems in realizing virtual machine introspection technology is how to solve the semantic gap problem. Semantic divide refers to how to access the client underlying information, such as memory data, which the virtual machine monitor can access. Security tools need high-level semantic information, such as process control blocks. Security tools need high-level semantic information to make security decisions. Such as traversing processes in the client to detect abnormal processes. Virtual machine introspection can be applied to many problems in the cloud platform-related security realm, Such as malware analysis and memory forensics, etc. The existing virtual machine introspection technology has a relatively high performance overhead, And users are required to customize different introspection tools for different client operating system versions. This kind of virtual machine introspection technology lacks versatility and practicability. In this paper, a new virtual machine introspection technology, Shadow Contexto ShadowContext, is proposed, which is nearly real-time. The introspection technique. ShadowContext, which does not require human intervention, can satisfy three important conditions for the practical use of the introspection technique: low performance overhead, Generality and automation. The current introspection technology of virtual machine can not fully meet the requirements of these three conditions. Compared with other existing introspection technology, ShadowContext has two main advantages: 1) ShadowContext has significantly lower performance overhead. So ShadowContext can achieve near-real-time introspection technology. 2) by allowing a single introspection tool to monitor multiple versions of the client operating system, ShadowContext can greatly improve the utility of the introspection tool. In a new concept, "shadow context." in shadow context, The introspection tool can reuse the system call code in the client to solve the semantic gap problem. The system call code in the client automatically converts the underlying information into useful high-level semantic information. Can defend against many actual malicious attacks. We design, A prototype system of ShadowContext is implemented. We also evaluate ShadowContext systematically. The experimental data show that the average performance cost of ShadowContext is 755.The median time to initialize the empty shell process is 0.117 milliseconds. The introspection tool running on ShadowContext can monitor multiple clients simultaneously. ShadowContext is completely transparent to both the introspection tool and the client.
【學(xué)位授予單位】:南京大學(xué)
【學(xué)位級(jí)別】:碩士
【學(xué)位授予年份】:2014
【分類號(hào)】:TP302

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 曹曉剛;;Java虛擬機(jī)的10年[J];程序員;2005年07期

2 宋韜;盤(pán)細(xì)平;羅元柯;倪國(guó)軍;;Java虛擬機(jī)在嵌入式DSP系統(tǒng)上的實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用與軟件;2007年04期

3 劉黎波;;Java虛擬機(jī)攔截原理研究[J];科技風(fēng);2008年21期

4 劉治波;;Java虛擬機(jī)簡(jiǎn)析[J];濟(jì)南職業(yè)學(xué)院學(xué)報(bào);2008年01期

5 郝帥;;Java虛擬機(jī)中相關(guān)技術(shù)的探討[J];成功(教育);2008年08期

6 李霞;;系統(tǒng)虛擬機(jī)關(guān)鍵技術(shù)研究[J];微型電腦應(yīng)用;2010年03期

7 鄭曉瓏;孔挺;;虛擬機(jī)的安全風(fēng)險(xiǎn)與管理[J];硅谷;2010年16期

8 李學(xué)昌;平淡;;為速度而戰(zhàn),虛擬機(jī)內(nèi)外兼修[J];電腦愛(ài)好者;2010年18期

9 王惠萍;張海龍;馮帆;王建華;;Java虛擬機(jī)使用及優(yōu)化[J];計(jì)算機(jī)與網(wǎng)絡(luò);2010年21期

10 鄭婷婷;武延軍;賀也平;;云計(jì)算環(huán)境下的虛擬機(jī)快速克隆技術(shù)[J];計(jì)算機(jī)工程與應(yīng)用;2011年13期

相關(guān)會(huì)議論文 前10條

1 孟廣平;;虛擬機(jī)漂移網(wǎng)絡(luò)連接方法探討[A];中國(guó)計(jì)量協(xié)會(huì)冶金分會(huì)2011年會(huì)論文集[C];2011年

2 段翼真;王曉程;;可信安全虛擬機(jī)平臺(tái)的研究[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

3 李明宇;張倩;呂品;;網(wǎng)絡(luò)流量感知的虛擬機(jī)高可用動(dòng)態(tài)部署研究[A];2014第二屆中國(guó)指揮控制大會(huì)論文集(上)[C];2014年

4 林紅;;Java虛擬機(jī)面向數(shù)字媒體的應(yīng)用研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國(guó)第17屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用(CACIS)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2006年

5 楊旭;彭一明;刑承杰;李若淼;;基于VMware vSphere 5虛擬機(jī)的備份系統(tǒng)實(shí)現(xiàn)[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十二次學(xué)術(shù)年會(huì)論文集[C];2014年

6 沈敏虎;查德平;劉百祥;趙澤宇;;虛擬機(jī)網(wǎng)絡(luò)部署與管理研究[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十次學(xué)術(shù)年會(huì)論文集[C];2010年

7 李英壯;廖培騰;孫夢(mèng);李先毅;;基于云計(jì)算的數(shù)據(jù)中心虛擬機(jī)管理平臺(tái)的設(shè)計(jì)[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十次學(xué)術(shù)年會(huì)論文集[C];2010年

8 朱欣焰;蘇科華;毛繼國(guó);龔健雅;;GIS符號(hào)虛擬機(jī)及實(shí)現(xiàn)方法研究[A];《測(cè)繪通報(bào)》測(cè)繪科學(xué)前沿技術(shù)論壇摘要集[C];2008年

9 于洋;陳曉東;俞承芳;李旦;;基于FPGA平臺(tái)的虛擬機(jī)建模與仿真[A];2007'儀表,,自動(dòng)化及先進(jìn)集成技術(shù)大會(huì)論文集(一)[C];2007年

10 丁濤;郝沁汾;張冰;;內(nèi)核虛擬機(jī)調(diào)度策略的研究與分析[A];'2010系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2010年

相關(guān)重要報(bào)紙文章 前10條

1 ;虛擬機(jī)的生與死[N];網(wǎng)絡(luò)世界;2008年

2 本報(bào)記者 卜娜;高性能Java虛擬機(jī)將在中國(guó)云市場(chǎng)釋能[N];中國(guó)計(jì)算機(jī)報(bào);2012年

3 本報(bào)記者 邱燕娜;如何告別虛擬機(jī)管理煩惱[N];中國(guó)計(jì)算機(jī)報(bào);2012年

4 ;首批通過(guò)云計(jì)算產(chǎn)品虛擬機(jī)管理測(cè)評(píng)名單[N];中國(guó)電子報(bào);2014年

5 申琳;虛擬機(jī)泛濫 系統(tǒng)安全怎么辦[N];中國(guó)計(jì)算機(jī)報(bào);2008年

6 Tom Henderson邋沈建苗 編譯;虛擬機(jī)管理的五大問(wèn)題[N];計(jì)算機(jī)世界;2008年

7 盆盆;真實(shí)的虛擬機(jī)[N];中國(guó)電腦教育報(bào);2004年

8 本版編輯 綜合 編譯整理 田夢(mèng);管理好虛擬機(jī)的全生命周期[N];計(jì)算機(jī)世界;2008年

9 李婷;中國(guó)研制出全球最快反病毒虛擬機(jī)[N];人民郵電;2009年

10 張弛;虛擬機(jī)遷移走向真正自由[N];網(wǎng)絡(luò)世界;2010年

相關(guān)博士學(xué)位論文 前10條

1 宋翔;多核虛擬環(huán)境的性能及可伸縮性研究[D];復(fù)旦大學(xué);2014年

2 王桂平;云環(huán)境下面向可信的虛擬機(jī)異常檢測(cè)關(guān)鍵技術(shù)研究[D];重慶大學(xué);2015年

3 周真;云平臺(tái)下運(yùn)行環(huán)境感知的虛擬機(jī)異常檢測(cè)策略及算法研究[D];重慶大學(xué);2015年

4 郭芬;面向虛擬機(jī)的云平臺(tái)資源部署與調(diào)度研究[D];華南理工大學(xué);2015年

5 周傲;高可靠云服務(wù)供應(yīng)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2015年

6 代煒琦;云計(jì)算執(zhí)行環(huán)境可信構(gòu)建關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2015年

7 劉圣卓;面向虛擬集群的鏡像存儲(chǔ)與傳輸優(yōu)化[D];清華大學(xué);2015年

8 陳彬;分布環(huán)境下虛擬機(jī)按需部署關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

9 劉海坤;虛擬機(jī)在線遷移性能優(yōu)化關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2012年

10 劉謙;面向云計(jì)算的虛擬機(jī)系統(tǒng)安全研究[D];上海交通大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 潘飛;負(fù)載相關(guān)的虛擬機(jī)放置策略研究[D];杭州電子科技大學(xué);2011年

2 王建一;混合型桌面云高可用性研究與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

3 周衡;云計(jì)算環(huán)境下虛擬機(jī)優(yōu)化調(diào)度策略研究[D];河北大學(xué);2015年

4 羅仲皓;基于OpenStack的私有云計(jì)算平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

5 李子堂;面向負(fù)載均衡的虛擬機(jī)動(dòng)態(tài)遷移優(yōu)化研究[D];遼寧大學(xué);2015年

6 張煜;基于OpenStack的“實(shí)驗(yàn)云”平臺(tái)的研究與開(kāi)發(fā)[D];西南交通大學(xué);2015年

7 曾文琦;面向應(yīng)用服務(wù)的云規(guī)模虛似機(jī)性能監(jiān)控與負(fù)載分析技術(shù)研究[D];復(fù)旦大學(xué);2013年

8 施繼成;面向多核處理器的虛擬機(jī)性能優(yōu)化[D];復(fù)旦大學(xué);2014年

9 游井輝;基于虛擬機(jī)動(dòng)態(tài)遷移的資源調(diào)度策略研究[D];華南理工大學(xué);2015年

10 方良英;云平臺(tái)的資源優(yōu)化管理研究與實(shí)現(xiàn)[D];南京師范大學(xué);2015年



本文編號(hào):1514024

資料下載
論文發(fā)表

本文鏈接:http://www.sikaile.net/kejilunwen/jisuanjikexuelunwen/1514024.html


Copyright(c)文論論文網(wǎng)All Rights Reserved | 網(wǎng)站地圖 |

版權(quán)申明:資料由用戶97668***提供,本站僅收錄摘要或目錄,作者需要?jiǎng)h除請(qǐng)E-mail郵箱bigeng88@qq.com