本文關(guān)鍵詞：基于Nitro的虛擬機(jī)內(nèi)省框架的設(shè)計(jì)與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：云計(jì)算的迅猛發(fā)展促使越來越多的IT應(yīng)用開始向云中遷移。雖然云計(jì)算帶來了許多好處,但是安全問題成為了IT應(yīng)用提供商采用云計(jì)算的最主要顧慮。系統(tǒng)虛擬化技術(shù)是實(shí)現(xiàn)云計(jì)算的關(guān)鍵技術(shù),虛擬化的安全和云計(jì)算的安全息息相關(guān)。根據(jù)虛擬化環(huán)境的特點(diǎn),采用虛擬機(jī)內(nèi)省技術(shù)來保護(hù)虛擬化環(huán)境安全具有諸多優(yōu)點(diǎn)。因此,研究基于虛擬機(jī)內(nèi)省技術(shù)的安全監(jiān)控對(duì)虛擬化和云計(jì)算的發(fā)展有重要的價(jià)值和意義。針對(duì)云環(huán)境下的虛擬機(jī)安全問題,現(xiàn)有的基于虛擬機(jī)內(nèi)省技術(shù)的安全監(jiān)控方案中有一些只適用于商業(yè)化虛擬化技術(shù),很難移植到開源虛擬化技術(shù)中,還有一些雖然適用于開源虛擬化技術(shù),但是過分依賴客戶機(jī)操作系統(tǒng)的內(nèi)核信息,而實(shí)際情況是內(nèi)核信息可能因操作系統(tǒng)版本的變化而變化,還有就是某個(gè)版本的操作系統(tǒng)可能未公開。為了解決以上問題,本文在KVM虛擬化平臺(tái)下利用虛擬機(jī)內(nèi)省技術(shù)構(gòu)建了一個(gè)虛擬機(jī)內(nèi)省框架NBVF。NBVF駐留在宿主機(jī)內(nèi)部,采用虛擬機(jī)內(nèi)省工具(Nitro)來捕獲虛擬機(jī)的內(nèi)部信息。因此,NBVF不需要在被監(jiān)控虛擬機(jī)內(nèi)部安裝任何代理監(jiān)控模塊,能夠更好的避免惡意軟件的攻擊,提高了計(jì)算機(jī)系統(tǒng)的安全性。NBVF的系統(tǒng)架構(gòu)采用了主被動(dòng)監(jiān)控結(jié)合的設(shè)計(jì)方案來實(shí)現(xiàn)；首先本文將進(jìn)程監(jiān)控設(shè)計(jì)為主動(dòng)監(jiān)控,利用虛擬機(jī)內(nèi)省工具來捕獲目標(biāo)虛擬機(jī)內(nèi)部進(jìn)程的系統(tǒng)調(diào)用序列,并通過J48分類算法來判斷進(jìn)程是惡意的；然后將內(nèi)核可加載模塊和文件監(jiān)控模塊設(shè)計(jì)成被動(dòng)監(jiān)控,當(dāng)為這兩個(gè)模塊設(shè)置的觸發(fā)條件被滿足時(shí),利用虛擬機(jī)內(nèi)省工具來捕獲目標(biāo)虛擬機(jī)的內(nèi)存、CPU等資源,在經(jīng)過語義重構(gòu)之后,能夠分析虛擬機(jī)內(nèi)部?jī)?nèi)核可加載模塊、文件的詳細(xì)信息。實(shí)驗(yàn)結(jié)果表明：1)NBVF不僅能夠快速準(zhǔn)確地對(duì)虛擬機(jī)實(shí)施監(jiān)控,而且對(duì)目標(biāo)虛擬機(jī)的性能影響較小,例如內(nèi)存讀寫測(cè)試性能損失均低于2%,文件加密解密性能損失均低于1%；2)在一臺(tái)物理主機(jī)運(yùn)行一個(gè)虛擬機(jī)的情況下,NBVF的最小平均響應(yīng)時(shí)間是0.18毫秒,而在相對(duì)沉重負(fù)載(一個(gè)物理機(jī)器運(yùn)行5個(gè)虛擬機(jī))最大平均響應(yīng)時(shí)間是4.13毫秒,因此NBVF達(dá)到了預(yù)期的監(jiān)控效果。
【關(guān)鍵詞】：安全監(jiān)控 虛擬機(jī)內(nèi)省 KVM Nitro
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP302
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-11
• 1 緒論11-15
• 1.1 研究背景及目的11-12
• 1.2 研究現(xiàn)狀12-14
• 1.2.1 虛擬機(jī)內(nèi)省技術(shù)12-13
• 1.2.2 虛擬機(jī)內(nèi)省框架13-14
• 1.3 論文的組織結(jié)構(gòu)14-15
• 2 虛擬機(jī)內(nèi)省相關(guān)技術(shù)研究15-20
• 2.1 虛擬化技術(shù)15-17
• 2.1.1 虛擬化技術(shù)簡(jiǎn)介15-16
• 2.1.2 虛擬化架構(gòu)16-17
• 2.2 虛擬機(jī)內(nèi)省技術(shù)17-19
• 2.2.1 虛擬機(jī)內(nèi)省概述17
• 2.2.2 虛擬機(jī)自省的實(shí)現(xiàn)方式及難點(diǎn)17-19
• 2.3 本章小結(jié)19-20
• 3 KVM和Nitro相關(guān)技術(shù)研究20-34
• 3.1 KVM概述20-27
• 3.1.1 KVM架構(gòu)20-21
• 3.1.2 KVM內(nèi)核模塊21-22
• 3.1.3 Qemu模塊22-23
• 3.1.4 Intel硬件輔助虛擬化技術(shù)VT-x23-25
• 3.1.5 擴(kuò)展頁表EPT技術(shù)25-27
• 3.2 Nitro概述27-33
• 3.2.1 Nitro的實(shí)現(xiàn)原理28-32
• 3.2.2 Nitro的特性與優(yōu)勢(shì)32-33
• 3.3 本章小結(jié)33-34
• 4 虛擬機(jī)內(nèi)省框架的設(shè)計(jì)與實(shí)現(xiàn)34-51
• 4.1 設(shè)計(jì)原則34
• 4.2 虛擬機(jī)內(nèi)省框架34-36
• 4.3 接收模塊36-37
• 4.4 進(jìn)程監(jiān)控模塊37-44
• 4.4.1 提取分類模型階段38-41
• 4.4.2 分析預(yù)測(cè)階段41-44
• 4.5 內(nèi)核可加載模塊監(jiān)控模塊44-46
• 4.5.1 構(gòu)造虛擬機(jī)層級(jí)視圖45-46
• 4.5.2 構(gòu)造虛擬機(jī)監(jiān)控器層級(jí)視圖46
• 4.5.3 視圖對(duì)比46
• 4.6 文件監(jiān)控模塊46-50
• 4.6.1 語義重構(gòu)47-50
• 4.7 本章小結(jié)50-51
• 5 框架測(cè)試與結(jié)果分析51-62
• 5.1 實(shí)驗(yàn)環(huán)境搭建51-54
• 5.1.1 H1環(huán)境配置51-53
• 5.1.2 H2環(huán)境配置53-54
• 5.2 有效性分析54-57
• 5.3 虛擬機(jī)性能影響分析57-58
• 5.4 虛擬機(jī)內(nèi)省框架性能分析58-61
• 5.4.1 動(dòng)態(tài)檢測(cè)階段58-59
• 5.4.2 結(jié)果分析59-61
• 5.5 本章小結(jié)61-62
• 6 總結(jié)和展望62-64
• 6.1 總結(jié)62-63
• 6.2 展望63-64
• 參考文獻(xiàn)64-67
• 作者簡(jiǎn)歷及攻讀碩士學(xué)位期間取得的研究成果67-69
• 學(xué)位論文數(shù)據(jù)集69

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 王興波;;有關(guān)虛擬機(jī)及虛擬化技術(shù)的幾點(diǎn)詮注[J];信息化縱橫;2009年07期

2 包敬海;;淺談基于虛擬機(jī)保護(hù)個(gè)人服務(wù)器[J];福建電腦;2009年08期

3 張岐;;虛擬機(jī)在線遷移技術(shù)綜述[J];農(nóng)業(yè)網(wǎng)絡(luò)信息;2012年02期

4 ;實(shí)而不“虛” 三大王牌虛擬機(jī)評(píng)測(cè)[J];電腦愛好者;2013年08期

5 付王敏捷;;淺談虛擬機(jī)的原理及應(yīng)用[J];電子制作;2014年02期

6 ;金蟬脫殼 創(chuàng)建安全的虛擬機(jī)系統(tǒng)[J];新電腦;2002年04期

7 虛擬人;;神奇的虛擬機(jī)軟件[J];軟件;2002年12期

8 吳放;虛擬機(jī)軟件專題測(cè)試 運(yùn)籌帷幄之間[J];新電腦;2003年03期

9 楊興平;;玩轉(zhuǎn)虛擬機(jī)就這么簡(jiǎn)單[J];網(wǎng)絡(luò)與信息;2005年12期

10 王國安;康雯瑛;葛稚燕;;使用虛擬機(jī)軟件解決自動(dòng)站和人工站月報(bào)表數(shù)據(jù)的審核[J];河南氣象;2006年01期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前5條

1 韋萬貴;;虛擬機(jī)軟件在實(shí)際工作中的應(yīng)用[A];甘肅成人教育協(xié)會(huì)2008年年會(huì)論文集[C];2008年

2 李永;吳慶波;蘇航;;基于虛擬機(jī)的動(dòng)態(tài)遷移技術(shù)分析和研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

3 王軼;陳俊輝;;使用VPC2007搭建企業(yè)應(yīng)用和測(cè)試平臺(tái)[A];2007第二屆全國廣播電視技術(shù)論文集2（下）[C];2007年

4 董焱;;基于虛擬化技術(shù)的實(shí)驗(yàn)教學(xué)中心環(huán)境構(gòu)建[A];北京高校實(shí)驗(yàn)室工作研究會(huì)2010年年會(huì)優(yōu)秀論文[C];2011年

5 董焱;;基于虛擬化技術(shù)的實(shí)驗(yàn)教學(xué)中心環(huán)境構(gòu)建[A];北京高教學(xué)會(huì)實(shí)驗(yàn)室工作研究會(huì)2010年學(xué)術(shù)研討會(huì)論文集（下冊(cè)）[C];2010年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 特約作者：聶陽德 鐘達(dá)文;體驗(yàn)虛擬機(jī)的神奇魅力[N];電腦報(bào);2002年

2 黃樹;實(shí)戰(zhàn)虛擬機(jī)軟件[N];中國電腦教育報(bào);2004年

3 卿晨;虛擬機(jī)為網(wǎng)絡(luò)教學(xué)收緊成本口袋[N];中國電腦教育報(bào);2007年

4 ;虛擬機(jī)管理工具仍有改進(jìn)空間[N];網(wǎng)絡(luò)世界;2007年

5 四川工程職業(yè)技術(shù)學(xué)院 江平;虛擬機(jī)助力計(jì)算機(jī)教學(xué)[N];中國電腦教育報(bào);2006年

6 區(qū)陽;微軟推出首款虛擬機(jī)軟件[N];中國計(jì)算機(jī)報(bào);2003年

7 丁士明;聯(lián)想虛擬化解決方案[N];中國計(jì)算機(jī)報(bào);2007年

8 特約作者 滔滔江水;計(jì)算機(jī)也能虛擬[N];電腦報(bào);2002年

9 ;虛擬化市場(chǎng)增長(zhǎng)近五成[N];網(wǎng)絡(luò)世界;2006年

10 本報(bào)特約撰稿 陳杰;虛擬化：制度下的安全[N];計(jì)算機(jī)世界;2009年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前7條

1 林杰;面向服務(wù)監(jiān)控的可控云關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2015年

2 林銘煒;面向云平臺(tái)的虛擬機(jī)異常行為檢測(cè)方法研究[D];重慶大學(xué);2014年

3 陳微;基于動(dòng)態(tài)二進(jìn)制翻譯的協(xié)同設(shè)計(jì)虛擬機(jī)關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

4 馬飛;云數(shù)據(jù)中心中虛擬機(jī)放置和實(shí)時(shí)遷移研究[D];北京交通大學(xué);2013年

5 王曉靜;I/O虛擬化的性能隔離和優(yōu)化[D];華中科技大學(xué);2012年

6 張逢U

本文編號(hào)：337773