首页> 正文

轻量级虚拟机管理器及其安全应用研究

2020-12-17阅读(509)

轻量级虚拟机管理器及其安全应用研究

论文摘要

虚拟化技术的出现带来了计算机系统结构的变化,也为传统的安全问题提出了新的解决方案。传统的虚拟机管理器可以同时提供多个可执行环境,并保证相互之间的隔离性,因此安全级别不同的应用可以分部到不同客户操作系统中运行。同时由于虚拟机管理器特权级的提升,安全组件可以部署到虚拟机管理器中,通过在虚拟机之外的方式监控虚拟机内部的事件。然而传统的虚拟化技术应用于客户端会遭遇明显的问题。虚拟化技术带来的性能开销,尤其是全虚拟化技术将造成至少20%性能下降,将造成客户端用户体验下降,即使在使用虚拟化之后可以提高安全性,用户也不一定会使用。同时虚拟机管理器其功能强大导致代码量庞大,因此其本身就存在大量安全漏洞。轻量级虚拟机管理器被用于解决上述问题。轻量级虚拟机管理器使用硬件辅助虚拟化技术只为单个操作系统服务,不提供设备驱动程序也不具备创建其他虚拟机的功能,因此代码量较传统虚拟机管理器将大为减小,同时提供按需植入,按需退出的功能以最大限度地保障用户体验。同时,轻量级虚拟机管理器也拥有高于操作系统内核的特权级并集成了影子页表技术,因此根据硬件虚拟化技术的特性可以透明地对操作系统内部的事件进行监控。根据不同的安全需求监控不同的事件,以达到同时提供安全保障和保证用户体验的目的。最后,为了验证轻量级虚拟机管理器的有效性,结合常见的安全应用,在Linux下轻量级虚拟机管理器用于对内核级攻击进行检测和查杀;在Windows下,即便操作系统已经被内核级键盘记录器攻击,轻量级虚拟机管理器仍旧可以用来保证键盘操作不被监听。

论文目录

  • 摘要
  • Abstract
  • 1 绪论
  • 1.1 研究背景
  • 1.2 国内外研究现状
  • 1.3 研究的意义和内容
  • 1.4 论文的组织结构
  • 2 轻量级虚拟机管理器的设计
  • 2.1 引言
  • 2.2 轻量级虚拟机管理器的设计思想
  • 2.3 轻量级虚拟机管理器的总体设计
  • 2.4 小结
  • 3 轻量级虚拟机管理器的主要实现技术
  • 3.1 INTEL硬件辅助虚拟化技术
  • 3.2 轻量级虚拟机管理器构造流程
  • 3.3 影子页表技术
  • 3.4 #VM EXIT事件处理
  • 3.5 小结
  • 4 基于轻量级虚拟机管理器的安全应用
  • 4.1 LINUX内核完整性保护
  • 4.2 WINDOWS键盘防记录工具
  • 4.3 小结
  • 5 系统测试及性能分析
  • 5.1 功能测试
  • 5.2 性能测试
  • 5.3 小结
  • 6 总结
  • 致谢
  • 参考文献

    • 相关论文文献

    • [1].基于虚拟机迁移的高校网络优化模型设计研究[J]. 湖北师范大学学报(自然科学版) 2019(04)
    • [2].基于可信链的虚拟机可信迁移方法[J]. 指挥控制与仿真 2019(06)
    • [3].基于负载优化的虚拟机放置方法[J]. 智能计算机与应用 2019(06)
    • [4].一种基于冗余跳变的虚拟机动态迁移方法[J]. 计算机工程 2020(02)
    • [5].云环境下虚拟机管理研究综述[J]. 长春师范大学学报 2020(04)
    • [6].绿色云计算环境中基于温度感知的虚拟机迁移策略[J]. 重庆邮电大学学报(自然科学版) 2020(02)
    • [7].使用即时恢复功能恢复虚拟机[J]. 网络安全和信息化 2020(01)
    • [8].正常恢复虚拟机[J]. 网络安全和信息化 2020(01)
    • [9].Ubuntu VirtualBox虚拟机管理实战[J]. 网络安全和信息化 2020(05)
    • [10].基于虚拟机动态迁移的负载均衡策略[J]. 计算机系统应用 2020(05)
    • [11].基于多目标优化的虚拟机放置方法[J]. 重庆邮电大学学报(自然科学版) 2020(03)
    • [12].高校云计算数据处理中虚拟机迁移与轮转模式研究[J]. 井冈山大学学报(自然科学版) 2020(03)
    • [13].云环境下网络感知的虚拟机分配问题的求解方法[J]. 吉林大学学报(工学版) 2020(04)
    • [14].善用免费工具监测虚拟机运行[J]. 网络安全和信息化 2020(07)
    • [15].云环境中基于分组的安全虚拟机放置方法[J]. 信息网络安全 2020(08)
    • [16].基于跨虚拟机零下陷通信的加速器虚拟化框架[J]. 软件学报 2020(10)
    • [17].基于自适应虚拟机迁移的云资源调度机制[J]. 计算机科学 2020(09)
    • [18].虚拟机隐藏进程检测系统设计与实现[J]. 现代计算机(专业版) 2019(01)
    • [19].一种无代理虚拟机进程监控方法[J]. 南京大学学报(自然科学) 2019(02)
    • [20].灵活管理虚拟机[J]. 网络安全和信息化 2019(05)
    • [21].巧用虚拟机维护多媒体教室计算机之我见[J]. 信息记录材料 2019(04)
    • [22].浅析云计算虚拟机部署方案[J]. 电子世界 2019(15)
    • [23].一种基于服务次数的云虚拟机资源部署算法[J]. 中国新通信 2017(23)
    • [24].快速克隆千台虚拟机[J]. 网络安全和信息化 2017(06)
    • [25].创建虚拟机与远程管理[J]. 网络安全和信息化 2017(05)
    • [26].虚拟机复制管理[J]. 网络安全和信息化 2018(06)
    • [27].虚拟机“句柄无效”无法开机[J]. 网络安全和信息化 2018(09)
    • [28].云计算环境下虚拟机服务质量保证和评估方法:研究综述[J]. 云南大学学报(自然科学版) 2018(06)
    • [29].创建虚拟机用于测试[J]. 网络安全和信息化 2016(04)
    • [30].虚拟机配置越高越好?[J]. 网络安全和信息化 2016(01)

    标签:;  ;  ;  

    轻量级虚拟机管理器及其安全应用研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5