本文關(guān)鍵詞：基于硬件輔助虛擬化的虛擬機監(jiān)控研究與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)數(shù)據(jù)信息量的迅速增長和虛擬化技術(shù)的逐步成熟,越來越多的計算系統(tǒng)和服務程序被部署在虛擬化環(huán)境下,虛擬化技術(shù)憑借自身高效的動態(tài)性和擴展性,有效地支撐著龐大的互聯(lián)網(wǎng)業(yè)務。但是虛擬化在提供無限便利的同時,也增加了信息遭遇惡意攻擊的風險,所以針對虛擬化的安全監(jiān)控研究顯得尤為重要。作為開源的虛擬機Xen,它在虛擬化領(lǐng)域中有著巨大的研究價值,因其良好的性能和開源性受到了廣泛的關(guān)注；硬件輔助虛擬化技術(shù)則因其具有高特權(quán)級的優(yōu)勢,為安全監(jiān)控系統(tǒng)的透明性提供了保證。 本文在Xen平臺下利用硬件輔助虛擬化Intel VT-x和擴展頁表EPT技術(shù)構(gòu)建了一個小型的虛擬機監(jiān)控系統(tǒng)XMonitor。為了更全面地保護虛擬機的安全,該監(jiān)控系統(tǒng)在目標虛擬機外部主動監(jiān)控內(nèi)部進程和內(nèi)核模塊等重要系統(tǒng)信息。系統(tǒng)從三個功能模塊入手實現(xiàn)對虛擬機的監(jiān)控,這三個模塊分別是：進程監(jiān)控、內(nèi)核可加載模塊監(jiān)控、文件監(jiān)控。利用Xen提供的接口在虛擬機內(nèi)注冊寄存器事件、內(nèi)存寫事件和單步調(diào)試事件,通過事件觸發(fā)機制對上述事件進行截獲,然后獲取目標虛擬機的內(nèi)存、CPU等資源,經(jīng)過語義重構(gòu)之后,能夠詳細分析虛擬機進程(包括隱藏進程和異常的系統(tǒng)調(diào)用)、內(nèi)核可加載模塊、文件的細節(jié)。 在前面的基礎(chǔ)上,本文實現(xiàn)了一個基于硬件輔助虛擬化的虛擬機監(jiān)控系統(tǒng)XMonitor,該系統(tǒng)包括上文提到的三個功能,用來保護虛擬機的安全。為了驗證系統(tǒng)有效性,對每個模塊進行功能測試,并且測試分析整個系統(tǒng)對虛擬機帶來的性能影響,實驗結(jié)果表明本文實現(xiàn)的監(jiān)控系統(tǒng)在虛擬機監(jiān)控中具有可行性。
【關(guān)鍵詞】：Intel VT-x擴展頁表 Xen 安全監(jiān)控
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP302
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 緒論9-13
• 1.1 研究背景及研究目的9-10
• 1.2 國內(nèi)外研究現(xiàn)狀10-11
• 1.3 本文主要工作和創(chuàng)新11
• 1.4 組織結(jié)構(gòu)11-13
• 第二章 虛擬機安全監(jiān)控相關(guān)技術(shù)分析13-22
• 2.1 虛擬化技術(shù)13-17
• 2.1.1 虛擬化技術(shù)分類14-15
• 2.1.2 虛擬機管理器技術(shù)15-17
• 2.2 虛擬機監(jiān)控方法17-20
• 2.2.1 內(nèi)部監(jiān)控17-18
• 2.2.2 外部監(jiān)控18-19
• 2.2.3 利用虛擬化平臺接口監(jiān)控19
• 2.2.4 監(jiān)控方法的優(yōu)缺點分析19-20
• 2.3 監(jiān)控系統(tǒng)需求分析20
• 2.4 虛擬化方法分析20-21
• 2.5 本章小結(jié)21-22
• 第三章 Xen、Intel硬件虛擬化相關(guān)技術(shù)研究22-32
• 3.1 Xen22-27
• 3.1.1 CPU虛擬化24-25
• 3.1.2 內(nèi)存虛擬化25-26
• 3.1.3 I/O虛擬化26
• 3.1.4 Xen平臺的優(yōu)勢26-27
• 3.2 Intel硬件虛擬化技術(shù)VT-x27-29
• 3.3 擴展頁表技術(shù)EPT29-31
• 3.4 本章小結(jié)31-32
• 第四章 XMonitor系統(tǒng)設(shè)計與實現(xiàn)32-56
• 4.1 系統(tǒng)設(shè)計原則32
• 4.2 XMonitor安全監(jiān)控系統(tǒng)32-41
• 4.2.1 系統(tǒng)總體設(shè)計34-35
• 4.2.2 事件截獲機制35-37
• 4.2.3 系統(tǒng)資源獲取37-39
• 4.2.4 安全監(jiān)控39-41
• 4.3 進程監(jiān)控41-49
• 4.3.1 進程語義重構(gòu)42-44
• 4.3.2 異常的系統(tǒng)調(diào)用44-45
• 4.3.3 隱藏的進程監(jiān)控45-46
• 4.3.4 單步調(diào)試監(jiān)控46-49
• 4.4 內(nèi)核可加載模塊監(jiān)控49-51
• 4.4.1 構(gòu)造VM層次視圖50
• 4.4.2 構(gòu)造VMM層次視圖50-51
• 4.4.3 視圖對比51
• 4.5 文件監(jiān)控51-55
• 4.6 本章小結(jié)55-56
• 第五章 XMonitor系統(tǒng)有效性和性能分析56-62
• 5.1 系統(tǒng)實驗環(huán)境56
• 5.2 有效性分析56-60
• 5.3 性能測試分析60-61
• 5.4 本章小結(jié)61-62
• 第六章 總結(jié)與展望62-64
• 6.1 總結(jié)62-63
• 6.2 展望63-64
• 參考文獻64-67
• 附錄(縮略語)67-68
• 致謝68-69
• 攻讀學位期間發(fā)表的學術(shù)論文目錄69

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 袁源;戴冠中;;LKM后門綜述[J];計算機科學;2008年07期

2 曲文濤;李明祿;翁楚良;;跨虛擬機的可信檢測[J];計算機科學與探索;2010年02期

3 項國富;金海;鄒德清;陳學廣;;基于虛擬化的安全監(jiān)控[J];軟件學報;2012年08期

  本文關(guān)鍵詞：基于硬件輔助虛擬化的虛擬機監(jiān)控研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號：421993