学位论文 > 优秀研究生学位论文题录展示
云平台可信监控框架研究
作 者: 章文荣
导 师: 胡侃
学 校: 华中科技大学
专 业: 计算机软件与理论
关键词: 虚拟机监控 监控域 虚拟化技术 可信计算 安全监控
分类号: TP309
类 型: 硕士论文
年 份: 2013年
下 载: 4次
引 用: 0次
阅 读: 论文下载
内容摘要
|
在云计算环境中,通常提供虚拟机监控功能获取虚拟机的运行状态和资源使用情况。然而,现有的虚拟机监控机制着重于对虚拟机进行粗粒度监控或仅针对特定类型的虚拟机进行监控,难以侦测虚拟机内部的恶意行为、不支持多种虚拟机共存的运行环境。随着管理域日趋庞大,传统的以管理域安全可信为前提的监控机制无法保证监控信息的真实性,有必要将管理域排除在可信基之外以保证云服务的可信性。基于特权分离的思想,云平台可信监控框架将管理域排除在可信基之外,解决了云用户与云服务提供商之间的不信任问题。采用可信启动技术与内存保护技术从启动时完整性和运行时完整性两方面对监控域进行保护;综合运用系统调用截获技术与语义重构技术对客户虚拟机进行通用细粒度监控,获取虚拟机内部的进程、网络、文件操作等监控信息;结合特权管理操作截获技术与管理操作解析技术,监控管理域针对客户虚拟机的管理操作;通过在完整可信的监控域中部署监控工具,用户能够获取真实的虚拟机运行状态和资源使用情况。测试结果表明:(1)云平台可信监控框架能够对不同操作系统类型的虚拟机进行安全监控,并且能够拦截管理域针对客户虚拟机的管理操作;(2)云平台可信监控框架的IO性能损耗通常保持在10%以内,对于频繁进行系统调用的应用程序,CPU性能损耗不超过20%。
|
全文目录
摘要 4-5
Abstract 5-8
1 绪论 8-15
1.1 研究背景 8-9
1.2 国内外研究现状 9-12
1.3 论文研究内容 12-14
1.4 文章组织结构 14-15
2 云平台可信监控框架的设计 15-31
2.1 云平台可信监控框架的设计目标 15-16
2.2 云平台可信监控框架的系统架构 16-26
2.3 云平台可信监控框架的工作流程 26-29
2.4 小结 29-31
3 云平台可信监控框架的关键技术 31-49
3.1 可信监控域的构建 31-37
3.2 跨域内存拷贝与跨域事件通信 37-39
3.3 事件截获 39-43
3.4 内核态超级调用 43
3.5 语义重构 43-48
3.6 小结 48-49
4 云平台可信监控框架的测试与分析 49-60
4.1 系统测试环境 49-51
4.2 系统功能测试 51-56
4.3 系统性能测试 56-59
4.4 小结 59-60
5 总结与展望 60-62
致谢 62-64
参考文献 64-68
附录 1 攻读硕士学位期间发表的论文 68-69
附录 2 攻读硕士学位期间申请的国家发明专利 69-70
附录 3 攻读硕士学位期间参与的项目 70
|
相似论文
- 塔式起重机远程数据传输及后期数据管理,TH213.3
- 基于硬件虚拟化的文件保护系统的研究,TP309
- 飞腾平台USB虚拟化的设计与实现,TP334.7
- 高速铁路综合防灾安全监控系统的研究,U298.4
- 虚拟机监控器内存管理机制研究与实现,TP391.9
- 云环境下的虚拟机监控和服务部署关键技术研究,TP302
- 煤矿安全生产监控系统软件的设计,TP277
- 虚拟机监控器体系结构研究,TP277
- 基于TCP/IP和ZigBee协议的煤矿安全监控系统设计,TP277
- 基于VT-x的处理器虚拟化技术研究,TP332
- 可信数字签名系统的设计与实现,TN918.1
- 通用作战态势图数据通信安全研究与设计,TN919.2
- 沈丹客运专线防灾安全监控系统研究,U298.4
- 600WM直流炉机组炉膛安全监控系统调试与改进,TM76
- 面向安全监测应用的货车走行风研究,U270.389
- 煤矿安全监控系统甲烷监控分站的研制,F426.1
- 基于Zigbee的低功耗人员定位系统的设计和实现,TP212.9
- 学生公寓用电管理系统研制,TP315
- 可信计算平台匿名认证方案的研究,TP309
- 基于ZigBee的无线塔机安全监测系统设计,TH213.3
- 基于多核的虚拟机内协作Cache相关问题研究,TP332
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com
|