学位论文 > 优秀研究生学位论文题录展示

轻量级虚拟机管理器及其安全应用研究

作 者: 李敏
导 师: 赵峰
学 校: 华中科技大学
专 业: 计算机应用技术
关键词: 轻量级虚拟机管理器 硬件辅助虚拟化 影子页表 安全应用
分类号: TP302
类 型: 硕士论文
年 份: 2011年
下 载: 32次
引 用: 0次
阅 读: 论文下载
 

内容摘要


虚拟化技术的出现带来了计算机系统结构的变化,也为传统的安全问题提出了新的解决方案。传统的虚拟机管理器可以同时提供多个可执行环境,并保证相互之间的隔离性,因此安全级别不同的应用可以分部到不同客户操作系统中运行。同时由于虚拟机管理器特权级的提升,安全组件可以部署到虚拟机管理器中,通过在虚拟机之外的方式监控虚拟机内部的事件。然而传统的虚拟化技术应用于客户端会遭遇明显的问题。虚拟化技术带来的性能开销,尤其是全虚拟化技术将造成至少20%性能下降,将造成客户端用户体验下降,即使在使用虚拟化之后可以提高安全性,用户也不一定会使用。同时虚拟机管理器其功能强大导致代码量庞大,因此其本身就存在大量安全漏洞。轻量级虚拟机管理器被用于解决上述问题。轻量级虚拟机管理器使用硬件辅助虚拟化技术只为单个操作系统服务,不提供设备驱动程序也不具备创建其他虚拟机的功能,因此代码量较传统虚拟机管理器将大为减小,同时提供按需植入,按需退出的功能以最大限度地保障用户体验。同时,轻量级虚拟机管理器也拥有高于操作系统内核的特权级并集成了影子页表技术,因此根据硬件虚拟化技术的特性可以透明地对操作系统内部的事件进行监控。根据不同的安全需求监控不同的事件,以达到同时提供安全保障和保证用户体验的目的。最后,为了验证轻量级虚拟机管理器的有效性,结合常见的安全应用,在Linux下轻量级虚拟机管理器用于对内核级攻击进行检测和查杀;在Windows下,即便操作系统已经被内核级键盘记录器攻击,轻量级虚拟机管理器仍旧可以用来保证键盘操作不被监听。

全文目录


摘要  4-5
Abstract  5-8
1 绪论  8-17
  1.1 研究背景  8-10
  1.2 国内外研究现状  10-14
  1.3 研究的意义和内容  14-15
  1.4 论文的组织结构  15-17
2 轻量级虚拟机管理器的设计  17-25
  2.1 引言  17-19
  2.2 轻量级虚拟机管理器的设计思想  19-22
  2.3 轻量级虚拟机管理器的总体设计  22-24
  2.4 小结  24-25
3 轻量级虚拟机管理器的主要实现技术  25-45
  3.1 INTEL硬件辅助虚拟化技术  25-28
  3.2 轻量级虚拟机管理器构造流程  28-33
  3.3 影子页表技术  33-41
  3.4 #VM EXIT事件处理  41-44
  3.5 小结  44-45
4 基于轻量级虚拟机管理器的安全应用  45-58
  4.1 LINUX内核完整性保护  45-49
  4.2 WINDOWS键盘防记录工具  49-57
  4.3 小结  57-58
5 系统测试及性能分析  58-65
  5.1 功能测试  58-62
  5.2 性能测试  62-64
  5.3 小结  64-65
6 总结  65-67
致谢  67-68
参考文献  68-71

相似论文

  1. 医疗设备安全应用与质量控制系统的构建,R197.39
  2. 基于虚拟机的安全应用运行机制关键技术研究,TP309
  3. 常用网络安全技术在校园网中的应用研究,TP393.18
  4. 基于安全策略的校园网组建,TP393.18
  5. 一种用于ITS中安全应用的高效广播协议(OVB-CAST)的设计与实现,TN929.5
  6. 应用安全审计关键技术的研究与实现,TP393.08
  7. 硬件虚拟机的设计与实现,TP303
  8. 基于内容过滤和重现的新型防火墙,TP393.08
  9. 闭路电视监控系统研究与实现,TN949.2
  10. 面向Web应用的安全问题及相关技术的研究,TP393.08
  11. 基于Web的全局联网销售系统的研究与开发,TP393.09
  12. 银行卡系统安全技术研究与实现,TP311.52
  13. 无纸化考试系统的应用层通信安全机制研究与实现,TP311.52
  14. 主机安全检测系统的研究与实现,TP311.52
  15. 安全中间件系统关键技术研究,TP311.52
  16. 基于网格技术的煤矿安全应用服务系统集成模式研究,TD67
  17. 天津农行IC卡应用系统安全性研究,TP399
  18. 智能卡在高速公路收费系统中的安全应用研究,U491
  19. 车载无线自组网在车辆主动式安全应用中的关键技术研究,TN929.5
  20. 网络安全技术及策略在校园网中的应用研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 设计与性能分析
© 2012 www.xueweilunwen.com