基于完全虚拟化的安全监控技术研究

被引量 : 0次 | 上传用户:kangj04
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机技术的快速发展,安全问题也渐渐突显出来。传统的安全监控工具存在一个致使的缺点,即安全监控工具布署在被监控系统内部,如果恶意程序的权限高于它,那么恶意程序就能够绕过甚至破坏监控工具。虚拟化技术的出现,不仅改变了传统计算机的体系结构,同时虚拟化技术的隔离性和资源共享特性也给安全监控带来了新的思路。内核态Rootkit是虚拟机系统中一种非常常见的安全威胁,它通常以内核可加载模块为载体,篡改内核代码和数据,感染应用进程,据此本文提出了一个基于完全虚拟化技术的安全监控架构,分别从内核、内核可加载模块和应用进程三个方面对虚拟机系统进行监控;以intel VT-x技术为基础,在开源的虚拟化平台KVM中实现了一个基于完全虚拟化技术的安全监控原型系统。通过该原型系统,运行在真实物理机器上的宿主机能够对运行在该宿主机上的多个虚拟机进行监控。本文的主要工作有:1)研究了虚拟机内视技术,并根据该技术对虚拟机系统的底层信息(如CPU、内存页面)进行重构,得到高层次的信息(如内核关键数据、进程),以方便获取虚拟机系统中发生的事件。2)研究了内存保护与访问控制方法,对内核代码和数据进行完整性保护:内存保护技术设置内核代码所在内存页面为只读,拦截所有内核数据访问行为,并根据访问控制技术确定该访问是否合法。3)设计了一种基于交叉视图的方法,用于检测隐藏在内核中的可加载模块:对目标虚拟机系统中的内核可加载模块构建出两张视图,分别是虚拟机监控器层次的可信视图和虚拟机层次的不可信视图。通过视图的交叉对比,就能够将隐藏的内核可加载模块检测出来。4)研究了系统调用函数状态机模型,将其用于虚拟化环境下的恶意进程检测:通过对正常进程中的系统调用相关函数进行抽取,训练得到系统调用函数状态机,在测试阶段,检验被测进程的系统调用相关函数是否落在已经建立的状态机内,从而确定是否有入侵行为。最后对每个模块进行了功能验证,并分析了整体架构给虚拟机带来的性能影响。实验证明,本文提出的基于完全虚拟化的监控方法在虚拟机安全监控中具有可行性。
其他文献
目的:构建能以酪氨酸为底物产白藜芦醇的重组酿酒酵母。方法:利用降落-重叠延伸PCR法和一步等温法,将拟南芥的4-香豆酰辅酶A连接酶基因(4cl)、巨峰葡萄的白藜芦醇合酶基因(rs
2016年以来河南各级各地法院通过立审执分离、执行裁决权与执行实施权分离,强化执行工作统一管理与重点管理的有机结合,积极探索执行警务化改革措施,加强执行案件异地管辖与
《当代二胡演奏技术的拓展与应用——以<纳西>和<第四二胡狂想曲>为例》一文,系笔者在实际演奏中的心得体会与总结。从传统二胡曲一路走来,在演奏近当代的一些新作品的同时,
"十三五"时期,我国经济发展进入新常态,科技水平不断提高,纵观世界科技创新成果,各个国家呈现出新的发展趋势。党的十八大以来,国家高度重视科技创新,作出了一系列深入实施创
为融合大数据技术推动精准扶贫机制创新,本文对大数据技术特征和精准扶贫逻辑特征的关联性进行了分析。结论表明,融合大数据技术于精准扶贫机制之中能够减少信息不对称,提升
概述了高熔体强度聚丙烯的性能特点及其国内外的发展状况;通过中国石化镇海炼化国产二代环管聚丙烯装置产出适合釜式发泡用高熔体强度聚丙烯,并对其发泡性能进行了表征,与同
我国是世界野生花卉资源和园林植物资源最为丰富的国家之一,具有种植气候、劳动力和文化等方面的优势.
论及翻译,就一定会涉及一些翻译技巧,例如加词法、减词法、音译法、意译法等。同时,近年来,随着中俄文化交流程度的不断加深和影视文化艺术的快速发展,大量的俄语电影涌入中
数控技术是关系到国家战略地位和体现国家综合国力水平的重要基础性产业,而数控转台是数控铣床、数控镗床、加工中心等数控机床不可缺少的通用功能部件,其水平高低直接决定和影
乳腺是小鼠全身组织中唯一一个主要在出生后生长发育的器官,呈现一个树状的导管结构。小鼠的乳腺上皮由内侧的腔上皮层和外侧伸缩性的肌上皮层组成。阐明调控肌上皮和腔上皮