原创力文档虚拟计算环境的安全监控技术分析-analysis of security monitoring technology in virtual computing environment.docx
- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
虚拟计算环境的安全监控技术分析-analysis of security monitoring technology in virtual computing environment
独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研 究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其它个人或 集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在 文中以明确方式标明。本人完全意识到,本声明的法律结果由本人承担。学位论文作者签名: 日期:年月日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权 保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。 本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检 索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本论文属于保密□ ,在年解密后适用本授权书。不保密□。(请在以上方框内打“√”)学位论文作者签名:指导教师签名:日期:年月日日期:年月日摘要传统的安全监控面向的是相对稳定的网络和计算系统环境。虚拟化技术作为一 种新的计算模式,改变了传统计算机的体系结构。目前,虚拟化技术技术具有隔离 性、高效性和灵活性等特点,大量计算系统都逐渐转向虚拟计算环境。由于虚拟机 中客户操作系统和运行的服务具有多样性,管理员可以按照需求自由地配置虚拟机 中软件。此外,虚拟机具有动态性的特征,管理员能够动态地创建、启动、迁移或 者撤销虚拟机。针对虚拟计算环境的新特性,需要展开面向虚拟计算环境的安全监 控研究。在虚拟化给计算系统带来益处的同时,虚拟机的多样性和动态性给安全监控提 出了巨大的挑战。为了应对这些新挑战,以有效地、全面地监控虚拟机为设计目标, 提出了虚拟计算环境的安全监控框架。为了便于分析问题,分别从网络、文件和进 程的角度进行研究。从网络监控的角度来看,虚拟计算环境中所有进出虚拟机的数据包都要经过管 理域,因此虚拟网桥处的网络检测工具能够嗅探到所有的网络数据包。由于虚拟机 中运行的服务可能不同,而且虚拟机可以在不同的物理节点之间迁移。针对上述问 题,提出根据服务类型的不同,对各个虚拟机采取分域检测规则配置。当配置完成 之后,采用多线程并行检测。此外,采用有限自动机模型对检测线程的状态进行描 述。当虚拟机的状态发生变化时,检测线程的状态随之发生改变。从文件监控的角度来看,现有的文件完整性监控方法需要在目标虚拟机中插入 钩子函数,不具有透明性;或者只是对磁盘块进行分析,不能获取全面的监控信息。 为了解决上述问题,提出实时透明文件完整性监控方法。根据文件的重要程度,管 理员设置文件的监控策略。在目标虚拟机运行过程中,虚拟机管理器层对其中发生 的文件访问操作进行拦截并解析,然后根据不同的文件监控策略而采取不同的响应。 该方法能够实时、透明地对虚拟机中文件操作进行监控,同时获取文件操作过程的 详细信息。从进程监控的角度来看,对所有虚拟机进行监控会面临通用性问题。由于同一物理节点上可以运行多个虚拟机,而虚拟机中的客户操作系统是多种多样的,例如 Linux、Windows 等。此外,各个虚拟机可以在不同的物理节点之间自由地迁移。这 对有效地监控虚拟机内部运行的进程状态带来巨大挑战。针对这个问题,提出基于 驱动的通用监控方法。在虚拟机管理器层对虚拟机中的事件进行拦截,并由管理域 内核态的监控驱动进行语义重构。类似于 Linux 设备驱动机制,监控驱动与客户操 作系统的类型和版本相对应。所有的监控驱动为用户态的监控工具提供统一的监控 接口,从而实现了监控机制的通用性。为了适应于虚拟机的动态性,监控驱动以内 核模块的形式按需加载。因此,该方法具有实时性、透明性和通用性的特点。关键词:虚拟化技术,安全监控,分域规则配置,并行检测,事件截获,语义重构, 基于驱动的通用监控AbstractTraditional security monitoring aims at pediocratic network and computing environment. Virtualizaiton technology is a novel computing mode, which changes the traditional computer architecture. At present, due to theses characteristics of high efficency, isolation, and dynamicity for virtualization, large numbers of computing systems turn to virtual computing environment. Guest operating system and services running in virtual machine are
您可能关注的文档
- 信息技术背景下的“虚拟包装设计”研究-research on.docx
- 信息技术采纳的影响因素分析——以a医院药事全方位一体化管理系统为例-analysis of influencing factors on the adoption of information technology - a case study of an all-round integrated pharmacy administration system in a hospital.docx
- 信息技术部门一线员工绩效管理体系研究及再设计——以c集团信息中心门户网站部为例-research and redesign of performance management system for frontline employees in information technology department - a case study of portal website department of c group information.docx
- 信息技术对《圆锥曲线与方程》的辅助教学——以圆锥曲线第二定义教学设计为例-the auxiliary teaching of information technology to conical curve and equation - taking the teaching design of the second definition of conical curve as an example.docx
- 信息技术对高校教师工作绩效影响分析-analysis of the impact of information technology on university teachers' job performance.docx
- 信息技术行业上市公司资本结构对公司价值影响的实证分析-empirical analysis on the impact of capital structure of listed companies in information technology industry on company value.docx
- 信息技术对政府环境决策的影响分析——以湖北省为例-analysis of the influence of information technology on government's environmental decision - making - taking hubei province as an example.docx
- 信息技术行业上市公司股权激励实施效果分析-analysis on the implementation effect of equity incentive for listed companies in information technology industry.docx
- 信息技术对政府环境决策的影响研究——以湖北省为例-research on the influence of information technology on government's environmental decision - making - taking hubei province as an example.docx
- 信息技术环境下初中语文探究式阅读教学分析——以“六环三步”教学模式为例-analysis of junior high school chinese inquiry reading teaching under the information technology environment - taking the teaching mode of.docx
- 虚拟求职社群感知价值对雇主品牌外部吸引力影响分析-analysis of the influence of perceived value of virtual job-seeking community on the external attraction of employers' brands.docx
- 虚拟路由器运行及管理平台的实现技术分析-analysis on implementation technology of virtual router operation and management platform.docx
- 虚拟软件项目开发风险评价分析-risk evaluation and analysis of virtual software project development.docx
- 虚拟频谱研究仪中谱估计方法实现-realization of spectrum estimation method in virtual spectrum research instrument.docx
- 虚拟汽修仿真培训系统的分析与开发-analysis and development of virtual automobile repair simulation training system.docx
- 虚拟森林建模及其在影视游戏中的应用分析-virtual forest modeling and its application in video games.docx
- 虚拟流域技术及其在数字湖泊工程中应用-virtual watershed technology and its application in digital lake project.docx
- 虚拟社会网络中用户行为特性与模式分析-analysis of user behavior characteristics and patterns in virtual social networks.docx
- 虚拟社区情境下社会资本与组织公民行为的关系分析-analysis of the relationship between social capital and organizational citizenship behavior in virtual community context.docx
- 虚拟社区消费者共享动机对共享行为的影响研究——基于共享意愿的中介作用-research on the influence of consumers' sharing motivation on sharing behavior in virtual communities - based on the mediating role of sharing willingness.docx
文档评论(0)