隨著云計算與虛擬化技術(shù)在人們?nèi)粘Ｉ钪械膽?yīng)用越來越廣泛,對云中虛擬機的攻擊也越來越多。其中,對虛擬機的惡意代碼攻擊尤為突出,甚至嚴重威脅到了人們的數(shù)據(jù)安全。為了保證獲取可靠的服務(wù),人們迫切需求一種安全可靠的虛擬機監(jiān)控方法。虛擬機監(jiān)控方法主要有內(nèi)部監(jiān)控與外部監(jiān)控兩種。內(nèi)部監(jiān)控是將監(jiān)控模塊放在虛擬機內(nèi)部,對虛擬機不透明,容易遭到攻擊,進而失去其存在的意義。外部監(jiān)控是將監(jiān)控模塊放在虛擬機外部,對虛擬機的攻擊無法直接與監(jiān)控模塊聯(lián)系,能夠避免監(jiān)控模塊被攻擊,可以提供更加安全可靠的監(jiān)控服務(wù)。任何攻擊行為都需要被執(zhí)行,而虛擬機中的運行實體都是進程,所以對虛擬機的監(jiān)控只需監(jiān)控虛擬機中的進程即可。因此,論文通過在虛擬機外部監(jiān)控虛擬機中的進程來達到監(jiān)控虛擬機的目的。首先,針對現(xiàn)有的進程檢測方法存在檢測進程列表不全面的問題,論文提出了一種基于活動進程列表的進程檢測方法。該方法利用寄存器CR3中存儲的進程頁目錄基地址在進程的生命周期內(nèi)是唯一且不變的,但會隨著進程的切換而改變的特點,進而截獲寄存器CR3以及ESP中的內(nèi)容來解析進程信息。因此,論文提出的進程檢測方法能夠獲取更加全面的進程列表,為惡意進程分析提供更...

【文章頁數(shù)】：66 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
abstract
第1章 緒論
    1.1 課題背景及意義
    1.2 國內(nèi)外研究現(xiàn)狀及分析
        1.2.1 虛擬化面臨的安全問題
        1.2.2 虛擬機監(jiān)控架構(gòu)
        1.2.3 研究現(xiàn)狀分析
    1.3 論文主要研究內(nèi)容
    1.4 論文組織結(jié)構(gòu)
第2章 一種基于活動進程列表的進程檢測方法
    2.1 惡意代碼檢測相關(guān)技術(shù)分析
        2.1.1 惡意代碼檢測的主流技術(shù)
        2.1.2 惡意代碼行為特征分析
    2.2 基于活動進程列表的進程檢測方法
        2.2.1 進程檢測技術(shù)的分類
        2.2.2 基于活動進程列表的進程檢測方法
        2.2.3 基于活動進程列表的進程檢測方法實現(xiàn)流程
    2.3 本章小結(jié)
第3章 一種基于相似度矩陣深度森林的惡意進程分析方法
    3.1 隨機森林的相關(guān)理論研究
        3.1.1 隨機森林的重要概念及定理
        3.1.2 隨機森林的主要思想
        3.1.3 隨機森林的優(yōu)缺點分析
    3.2 基于相似度矩陣的深度森林惡意進程分析方法
        3.2.1 深度森林模型
        3.2.2 問題分析
        3.2.3 基于相似度矩陣深度森林的分析方法主要思想
    3.3 基于相似度矩陣深度森林的惡意進程分析流程
        3.3.1 惡意進程特征選擇
        3.3.2 歸一化處理
        3.3.3 基于相似度矩陣深度森林的惡意進程分析流程
    3.4 本章小結(jié)
第4章 實驗結(jié)果與分析
    4.1 實驗?zāi)康呐c實驗指標
    4.2 實驗數(shù)據(jù)與實驗環(huán)境
        4.2.1 實驗數(shù)據(jù)
        4.2.2 實驗環(huán)境
    4.3 實驗過程與結(jié)果分析
        4.3.1 進程獲取方法實驗與分析
        4.3.2 惡意進程分析方法實驗與分析
    4.4 本章小結(jié)
結(jié)論
參考文獻
攻讀碩士學(xué)位期間發(fā)表的論文和取得的科研成果
致謝



本文編號：3874783