本文關(guān)鍵詞：基于虛擬機監(jiān)控器的故障檢測和恢復(fù)系統(tǒng)的研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：近年來惡意進(jìn)程嚴(yán)重威脅著計算機系統(tǒng)的安全,惡意軟件已具有隱藏、探測、破壞檢測軟件的能力。傳統(tǒng)的基于主機的檢測工具執(zhí)行在他們要保護(hù)的每個主機之內(nèi),這樣它能夠很好地看到主機內(nèi)部的軟件上都發(fā)生了什么,但這樣讓檢測工具容易遭到欺騙和破壞。 本文基于虛擬機監(jiān)控器,提出一個虛擬機故障檢測和恢復(fù)系統(tǒng)。本系統(tǒng)使用虛擬機技術(shù),在被監(jiān)控主機外部執(zhí)行,利用虛擬機自身技術(shù),監(jiān)視虛擬主機的底層狀態(tài),利用語義轉(zhuǎn)換技術(shù)重構(gòu)出被監(jiān)控主機的操作系統(tǒng)數(shù)據(jù)結(jié)構(gòu)。然后在此基礎(chǔ)上進(jìn)行虛擬機的故障檢測,包括隱藏進(jìn)程、關(guān)鍵進(jìn)程、用戶進(jìn)程和系統(tǒng)調(diào)用的檢測,最后利用虛擬機管理器來進(jìn)行故障恢復(fù)操作的虛擬機故障檢測與恢復(fù)系統(tǒng)。本系統(tǒng)應(yīng)用于物聯(lián)網(wǎng)的環(huán)境,可以提高系統(tǒng)檢測攻擊的能力和檢測信息的準(zhǔn)確性,同時能夠保證物聯(lián)網(wǎng)系統(tǒng)中子站的高可靠,高可用性。 基于虛擬機監(jiān)控器的故障檢測和恢復(fù)系統(tǒng)主要解決傳統(tǒng)的惡意進(jìn)程檢測工具容易受到惡意篡改的問題,同時在檢測到故障后,可以方便,快捷地進(jìn)行恢復(fù)。虛擬機監(jiān)控器可以同時提供多個可執(zhí)行環(huán)境,并保證相互之間的隔離性。同時由于虛擬機監(jiān)控器的高特權(quán)級,檢測軟件可以部署到宿主機上,通過在虛擬機之外的方式監(jiān)控虛擬機內(nèi)部的事件。而且虛擬機監(jiān)控器提供了重啟虛擬機,從鏡像恢復(fù)等功能,可以根據(jù)檢測發(fā)現(xiàn)的故障來采取相應(yīng)的動作。 本文首先對基于虛擬機監(jiān)控器的故障檢測和恢復(fù)系統(tǒng)進(jìn)行了需求分析。其次對整個系統(tǒng)的體系結(jié)構(gòu)進(jìn)行了簡要的介紹,之后按結(jié)構(gòu)層次分別對每一個模塊的設(shè)計與實現(xiàn)進(jìn)行了較詳細(xì)的介紹與說明。另外本文解決了語義鴻溝的問題,實現(xiàn)了虛擬機的故障檢測和恢復(fù),包括隱藏進(jìn)程的檢測,系統(tǒng)調(diào)用完整性的檢查及故障恢復(fù)所用的恢復(fù)策略。隨后,使用物聯(lián)網(wǎng)中的幾個典型測試用例對原型系統(tǒng)的功能進(jìn)行了測試,測試結(jié)果表明本系統(tǒng)能夠保證物聯(lián)網(wǎng)系統(tǒng)中子站的高可靠,高可用性。最后,本文對研究工作進(jìn)行了總結(jié),并對下一步的工作目標(biāo)和研究方向進(jìn)行了展望。
【關(guān)鍵詞】：虛擬機自省 隱藏進(jìn)程檢測 故障恢復(fù) 語義鴻溝
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP302
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 緒論9-14
• 1.1 課題研究背景9-10
• 1.2 國內(nèi)外虛擬機入侵檢測領(lǐng)域的發(fā)展現(xiàn)狀10
• 1.3 研究的內(nèi)容和意義10-12
• 1.4 論文組織結(jié)構(gòu)12-13
• 1.5 本章小結(jié)13-14
• 第二章 相關(guān)理論簡介14-27
• 2.1 虛擬化技術(shù)14-23
• 2.1.1 系統(tǒng)虛擬化14-15
• 2.1.2 虛擬機監(jiān)控器15-21
• 2.1.3 安全問題21-23
• 2.2 虛擬機自省23-24
• 2.3 語義鴻溝24-25
• 2.4 入侵檢測系統(tǒng)25-26
• 2.5 本章小結(jié)26-27
• 第三章 系統(tǒng)概要設(shè)計27-35
• 3.1 需求綜述27-29
• 3.1.1 系統(tǒng)基本需求27-28
• 3.1.2 系統(tǒng)應(yīng)用環(huán)境28-29
• 3.2 系統(tǒng)架構(gòu)29-31
• 3.2.1 基礎(chǔ)層30
• 3.2.2 功能層30-31
• 3.2.3 服務(wù)層31
• 3.3 VMR系統(tǒng)功能層的設(shè)計31-34
• 3.3.1 模塊劃分31-34
• 3.4 本章小結(jié)34-35
• 第四章 系統(tǒng)詳細(xì)設(shè)計與實現(xiàn)35-53
• 4.1 語義重構(gòu)模塊35-38
• 4.2 故障檢測模塊38-42
• 4.2.1 隱藏進(jìn)程的檢測39-40
• 4.2.2 關(guān)鍵進(jìn)程檢測40
• 4.2.3 系統(tǒng)調(diào)用完整性檢查40-42
• 4.3 策略模塊42-47
• 4.3.1 發(fā)現(xiàn)隱藏進(jìn)程后的策略模式42-43
• 4.3.2 發(fā)現(xiàn)關(guān)鍵進(jìn)程缺失后的策略模式43-45
• 4.3.3 發(fā)現(xiàn)系統(tǒng)調(diào)用被篡改后的策略模式45-47
• 4.4 恢復(fù)模塊47-50
• 4.4.1 虛擬機級別的恢復(fù)47-48
• 4.4.2 進(jìn)程級別的恢復(fù)48-50
• 4.5 服務(wù)模塊50-52
• 4.6 本章小結(jié)52-53
• 第五章 系統(tǒng)測試53-66
• 5.1 環(huán)境配置53-56
• 5.1.1 測試環(huán)境需求53
• 5.1.2 測試環(huán)境部署53-56
• 5.2 典型測試用例56-65
• 5.2.1 系統(tǒng)安裝部署測試56-57
• 5.2.2 系統(tǒng)功能測試57-65
• 5.3 本章小結(jié)65-66
• 第六章 總結(jié)與展望66-69
• 6.1 工作總結(jié)66-67
• 6.2 下一步研究工作67-69
• 參考文獻(xiàn)69-71
• 致謝71-72
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文72

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 白光冬;郭耀;陳向群;;一種基于交叉視圖的Windows Rootkit檢測方法[J];計算機科學(xué);2009年08期

  本文關(guān)鍵詞：基于虛擬機監(jiān)控器的故障檢測和恢復(fù)系統(tǒng)的研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號：382755