【摘要】：虛擬化技術(shù)的出現(xiàn)帶來了計算機系統(tǒng)結(jié)構(gòu)的變化,也為傳統(tǒng)的安全問題提出了新的解決方案。傳統(tǒng)的虛擬機管理器可以同時提供多個可執(zhí)行環(huán)境,并保證相互之間的隔離性,因此安全級別不同的應(yīng)用可以分部到不同客戶操作系統(tǒng)中運行。同時由于虛擬機管理器特權(quán)級的提升,安全組件可以部署到虛擬機管理器中,通過在虛擬機之外的方式監(jiān)控虛擬機內(nèi)部的事件。然而傳統(tǒng)的虛擬化技術(shù)應(yīng)用于客戶端會遭遇明顯的問題。虛擬化技術(shù)帶來的性能開銷,尤其是全虛擬化技術(shù)將造成至少20%性能下降,將造成客戶端用戶體驗下降,即使在使用虛擬化之后可以提高安全性,用戶也不一定會使用。同時虛擬機管理器其功能強大導(dǎo)致代碼量龐大,因此其本身就存在大量安全漏洞。 輕量級虛擬機管理器被用于解決上述問題。輕量級虛擬機管理器使用硬件輔助虛擬化技術(shù)只為單個操作系統(tǒng)服務(wù),不提供設(shè)備驅(qū)動程序也不具備創(chuàng)建其他虛擬機的功能,因此代碼量較傳統(tǒng)虛擬機管理器將大為減小,同時提供按需植入,按需退出的功能以最大限度地保障用戶體驗。同時,輕量級虛擬機管理器也擁有高于操作系統(tǒng)內(nèi)核的特權(quán)級并集成了影子頁表技術(shù),因此根據(jù)硬件虛擬化技術(shù)的特性可以透明地對操作系統(tǒng)內(nèi)部的事件進行監(jiān)控。根據(jù)不同的安全需求監(jiān)控不同的事件,以達到同時提供安全保障和保證用戶體驗的目的。 最后,為了驗證輕量級虛擬機管理器的有效性,結(jié)合常見的安全應(yīng)用,在Linux下輕量級虛擬機管理器用于對內(nèi)核級攻擊進行檢測和查殺;在Windows下,即便操作系統(tǒng)已經(jīng)被內(nèi)核級鍵盤記錄器攻擊,輕量級虛擬機管理器仍舊可以用來保證鍵盤操作不被監(jiān)聽。
【圖文】：

章首先介紹了輕量級虛擬機管理器（Light-weighted Virtual Machine Mon）的研究背景和意義，概述了 LVMM 的設(shè)計特點，然后列舉了國內(nèi)外 LVM統(tǒng)的實現(xiàn)方法和特點，并與本文的 LVMM 系統(tǒng)進行比較，最后介紹了本論結(jié)構(gòu)。究背景據(jù) IDC 的權(quán)威報告，虛擬化技術(shù)已經(jīng)成為 IT 基礎(chǔ)架構(gòu)中的核心技術(shù)。虛擬場在 2009 年已經(jīng)超過 27 億美元，并在未來 5 年還將繼續(xù)激增。虛擬化技術(shù)計算機系統(tǒng)軟件的發(fā)展趨勢，并顯著地改變著 IT 世界。 1-1 說明了從傳統(tǒng)架構(gòu)到虛擬機架構(gòu)的過渡過程。在傳統(tǒng)架構(gòu)中，操作系統(tǒng)件具有管理權(quán)限；在虛擬機架構(gòu)中，虛擬機管理器（Virtual Machine Mon代替了傳統(tǒng)操作系統(tǒng)的管理功能，而為多個虛擬機提供了訪問真實硬件的證相互之間隔離。

且該設(shè)備與真實的物理設(shè)備類似于 LVMM 的概念，其能為本文所提供的安全服務(wù)提it，所以沒有安全功能的實現(xiàn)EE 大會上面被 Takahiro Shin下兩個理念：該系統(tǒng)使虛擬機管理器的規(guī) Computing Base），并提供安了“半通過”的 I/O 模型，用密功能。
【學(xué)位授予單位】：華中科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2011
【分類號】：TP302

【相似文獻】

相關(guān)期刊論文 前10條

1 阮鐵權(quán);;高校校園網(wǎng)絡(luò)安全應(yīng)用的實踐探討[J];科教文匯(上旬刊);2008年08期

2 風(fēng);;Maxim發(fā)布SHA-I器件和安全處理器[J];電子設(shè)計應(yīng)用;2009年01期

3 王健;姜楠;;數(shù)字集群系統(tǒng)的安全機制與安全應(yīng)用[J];計算機安全;2007年02期

4 葛曦;運營商級WLAN安全應(yīng)用的探討[J];通信世界;2002年35期

5 汪斌;關(guān)于IPv6中安全技術(shù)問題的研究[J];教育信息化;2002年05期

6 許弋;許平;陳林;;基于web技術(shù)的人工影響天氣資訊平臺開發(fā)與應(yīng)用[J];信息與電腦(理論版);2010年08期

7 荊有廣;;數(shù)字圖書館安全存儲淺議[J];網(wǎng)絡(luò)財富;2010年23期

8 譚曉云;今天,你的金融網(wǎng)絡(luò)有多安全?——金融行業(yè)網(wǎng)絡(luò)安全應(yīng)用調(diào)查[J];軟件世界;2002年05期

9 吳曉梅;董建設(shè);;網(wǎng)絡(luò)安全策略在局域網(wǎng)中的應(yīng)用[J];水電廠自動化;2003年03期

10 王玉英;安全應(yīng)用的高速光學(xué)傳感器 基于人腦功能獲得立體三維視頻圖像的攝像機[J];光機電信息;2005年02期

相關(guān)會議論文 前10條

1 楊亞濱;;安全應(yīng)用阿司匹林保健[A];第六屆全國藥理學(xué)教學(xué)學(xué)術(shù)會議論文摘要匯編[C];2003年

2 韋麗鶴;;環(huán)氯乙烷天菌安全應(yīng)用的探討[A];中華護理學(xué)會第5屆全國消毒供應(yīng)中心發(fā)展論壇論文匯編[C];2009年

3 秦大宗;;淺談化學(xué)農(nóng)藥的安全應(yīng)用問題[A];第十九屆全國植保信息交流暨農(nóng)藥械交易會論文集[C];2003年

4 張洪;;毒性中藥的質(zhì)量控制及運用[A];2002全國土家族苗族醫(yī)藥學(xué)術(shù)會議論文專輯[C];2002年

5 洪征;羅世波;龍軍獻;邵軍力;;基于VxD技術(shù)的實時反病毒軟件的設(shè)計與實現(xiàn)[A];開創(chuàng)新世紀的通信技術(shù)——第七屆全國青年通信學(xué)術(shù)會議論文集[C];2001年

6 王應(yīng)民;韓百順;尚殿波;水江波;;碳氫化合物作為CFC_s替代物在冰箱行業(yè)的安全應(yīng)用——發(fā)泡劑及制冷劑[A];西部大開發(fā) 科教先行與可持續(xù)發(fā)展——中國科協(xié)2000年學(xué)術(shù)年會文集[C];2000年

7 宋衛(wèi)國;原海軍;李志蘭;韓改珍;;論“無缺陷”管理法的安全應(yīng)用值[A];全國第二次安全科學(xué)技術(shù)學(xué)術(shù)交流大會論文集[C];2002年

8 楚桂芬;周新強;鄭啟偉;;河南省農(nóng)藥安全應(yīng)用與農(nóng)業(yè)可持續(xù)發(fā)展[A];全國安全用藥技術(shù)研討會論文集[C];2001年

9 華碧春;;香港中藥安全應(yīng)用的研究與規(guī)管[A];'2008臨床中藥學(xué)學(xué)術(shù)研討會論文集[C];2008年

10 華靜;于立業(yè);王全生;;熱連軋工業(yè)過程控制系統(tǒng)中網(wǎng)絡(luò)安全應(yīng)用分析[A];冶金軋制過程自動化技術(shù)交流會論文集[C];2005年

相關(guān)重要報紙文章 前10條

1 計世資訊供稿;信息安全應(yīng)用快馬揚鞭[N];計算機世界;2005年

2 高嵐;安全應(yīng)用領(lǐng)域存在兩大不足[N];中國計算機報;2000年

3 ;孵化安全應(yīng)用[N];網(wǎng)絡(luò)世界;2002年

4 魏皓;結(jié)構(gòu)決定安全應(yīng)用需要智能[N];通信產(chǎn)業(yè)報;2003年

5 劉;適用5～25人辦公室[N];中國計算機報;2003年

6 張驊琳;聯(lián)想開發(fā)出電腦芯片級高級別安全應(yīng)用套件[N];中國企業(yè)報;2003年

7 全國政協(xié)委員 譚素英 劉雪蘭 周乃如;請安全應(yīng)用除草劑[N];人民政協(xié)報;2002年

8 李瀛寰;互聯(lián)網(wǎng)需要安全應(yīng)用[N];中國計算機報;2004年

9 特約記者 梁罡;商用筆記本進入安全應(yīng)用時代[N];通信信息報;2004年

10 劉志強;貴州建立安全應(yīng)用轉(zhuǎn)基因植物技術(shù)體系[N];科技日報;2004年

相關(guān)博士學(xué)位論文 前6條

1 楊林;車載無線自組網(wǎng)在車輛主動式安全應(yīng)用中的關(guān)鍵技術(shù)研究[D];南開大學(xué);2010年

2 李致遠;移動對等網(wǎng)絡(luò)安全若干關(guān)鍵技術(shù)研究[D];南京郵電大學(xué);2011年

3 李偉明;網(wǎng)絡(luò)安全語言關(guān)鍵技術(shù)的研究[D];華中科技大學(xué);2006年

4 劉明生;IC卡系統(tǒng)智能設(shè)計及多方信任計算理論研究[D];河北工業(yè)大學(xué);2007年

5 唐步天;音頻信息隱藏關(guān)鍵技術(shù)研究及識別技術(shù)的信息安全應(yīng)用[D];中國科學(xué)技術(shù)大學(xué);2008年

6 趙洋;安全多方計算及其應(yīng)用協(xié)議研究[D];電子科技大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 李敏;輕量級虛擬機管理器及其安全應(yīng)用研究[D];華中科技大學(xué);2011年

2 舒暢;基于虛擬機的安全應(yīng)用運行機制關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

3 張申濤;智能卡在高速公路收費系統(tǒng)中的安全應(yīng)用研究[D];國防科學(xué)技術(shù)大學(xué);2004年

4 鄭芳;虛擬機UML下的HIDS的數(shù)據(jù)采集模塊的設(shè)計與實現(xiàn)[D];太原理工大學(xué);2008年

5 魏鵬遠;基于可信的手機安全平臺研究與實現(xiàn)[D];電子科技大學(xué);2011年

6 高清華;基于Intel VT技術(shù)的虛擬化系統(tǒng)性能測試研究[D];浙江大學(xué);2008年

7 敖卓緬;網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究[D];重慶大學(xué);2007年

8 孫娜;基于DCOM的高級網(wǎng)絡(luò)管理系統(tǒng)ANMS的研究與實現(xiàn)[D];大連海事大學(xué);2006年

9 高雪峰;基于信號延遲的芯片指紋提取技術(shù)及其安全應(yīng)用[D];上海交通大學(xué);2008年

10 裴德志;基于J2EE的WEB安全研究[D];武漢理工大學(xué);2006年

，

本文編號：2681180