基于虚拟化的多域安全框架及其关键技术研究

基于虚拟化的多域安全框架及其关键技术研究

论文摘要

随着计算机技术的发展与网络的普及,PC平台已经逐渐成为网络计算的基本构成元素。互联网的普及,为PC用户日常的工作、学习、娱乐提供了极大的便利,但也带来了一些安全性问题。一方面,用户越来越依赖于从网上下载软件。这些软件可能包含恶意代码,威胁系统安全。另一方面,由于现有操作系统安全性方面的缺陷,黑客可以通过网络很轻易的绕过操作系统的安全机制,非法入侵用户的PC平台。传统操作系统没有为用户提供较好的隔离机制。运行在操作系统中的用户重要程序和数据受到系统中恶意代码以及网络攻击的严重威胁。为了保护用户重要程序和数据安全,需要设计一个合理的安全体系结构。一方面能够有效地将用户重要程序和数据与系统中的恶意代码以及网络攻击隔离开。另一方面能够满足用户在系统可用性、灵活性、高效性等方面的需求。本文针对传统操作系统体系结构在安全性方面的缺陷,以虚拟机技术为基础,提出了多域安全虚拟个人计算机——Multi-domain Security Virtual Personnel Computer(MDSV-PC)的体系结构。本文首先深入分析对比了现有隔离机制的在安全性和可用性等方面的优势与不足,得出了基于虚拟机技术的隔离机制最能够满足用户需求。然后分析了现有基于虚拟机技术的安全体系结构。这些安全体系结构在安全性等方面并不能完全满足用户的需求。基于安全性、可用性、灵活性等方面的需求,本文给出了MDSV-PC所应该满足的系统约束,提出了MDSV-PC安全模型。并从理论上证明了MDSV-PC安全模型下,MDSV-PC各个计算域的安全性以及MDSV-PC自身的安全性皆有所提高。基于此模型,提出了独立于操作系统实现的MDSV-PC的体系结构,该体系结构独立于操作系统实现,具有很好的可移植性。针对隔离机制无法防范来自于隔离的计算域内部的攻击,本文基于MDSV-PC体系结构,设计了MDSV-PC的行为监控模块。其中实现了两个功能——隐蔽进程检测和进程访存监视。本文首先分析了现有隐蔽进程检测技术在隐蔽进程检测方面产生不精确的原因。针对此原因,设计了基于MDSV-PC的隐蔽进程检测模型,并进行了代码实现,一定程度上解决了检测的不精确性。同时设计了基于MDSV-PC的进程访存监视模块,对进程的访存行为进行监视并记录。进程访存监视的开销往往比较大,本文在记录的完整性和效率方面做了权衡,并尽量优化了模块的算法实现。通过分析进程的访存记录,根据一定的判断策略便可以判断出进程的非法访存行为。综上所述,本文针对在不影响系统可用性,高效性等前提下如何保证系统的高安全性方面提出了有效的解决方案,对于提高PC系统的安全性具有一定的理论意义和应用价值。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题研究背景
  • 1.2 操作系统体系结构和安全防护机制的缺陷
  • 1.3 研究内容和主要创新点
  • 1.4 论文的组织结构
  • 第二章 相关研究
  • 2.1 隔离机制
  • 2.1.1 传统操作系统的隔离机制
  • 2.1.2 基于沙箱的隔离机制
  • 2.1.3 基于虚拟机技术的隔离机制
  • 2.1.4 现有隔离机制的分析比较
  • 2.2 基于虚拟机技术的安全体系结构
  • 2.2.1 Terra 可信虚拟机技术
  • 2.2.2 IBM 的Secure Hypervisor 技术
  • 2.2.3 微软的NGSCB 技术
  • 2.2.4 现有安全体系结构分析比较
  • 2.3 基于虚拟机技术的行为监控技术
  • 2.3.1 基于虚拟机的入侵检测技术
  • 2.3.2 攻击行为分析系统
  • 2.3.3 恶意软件检测系统
  • 2.3.4 蜜罐系统
  • 第三章 MDSV-PC 体系结构研究
  • 3.1 MDSV-PC 隔离模型
  • 3.2 MDSV-PC 体系结构
  • 3.2.1 MDSV-PC 虚拟机监视器
  • 3.2.2 强制访问控制模块
  • 3.2.3 隐通道干扰模块
  • 3.2.4 行为监控模块
  • 3.3 系统安全性分析
  • 3.3.1 多域安全体系结构安全性分析
  • 3.3.2 行为监控对系统安全性影响分析
  • 3.4 小结
  • 第四章 基于MDSV-PC 的行为监控技术研究
  • 4.1 X86 内存与进程管理相关机制
  • 4.1.1 x86 平台内存管理机制
  • 4.1.2 x86 平台进程管理机制
  • 4.1.3 完全内存虚拟化技术
  • 4.2 基于MDSV-PV 的隐蔽进程检测
  • 4.2.1 隐蔽进程检测相关技术
  • 4.2.2 基于MDSV-PV 的隐蔽进程检测模型
  • 4.2.3 隐蔽进程检测模型有效性分析
  • 4.2.4 基于MDSV-PV 的隐蔽进程检测实现
  • 4.3 基于MDSV-PC 的页面访问监控
  • 4.3.1 页面访问监控模型
  • 4.3.2 页面访问监控实现
  • 4.4 小结
  • 第五章 MDSV-PC 的实现与测试
  • 5.1 MDSV-PC 的实现
  • 5.1.1 MDSV-PC 的系统原型
  • 5.1.2 MDSV-PC 功能模块描述
  • 5.2 MDSV-PC 隐蔽进程检测功能测试
  • 5.3 MDSV-PC 进程访存监视功能测试
  • 第六章 总结与展望
  • 6.1 本文总结
  • 6.2 下一步工作
  • 致谢
  • 参考文献
  • 作者在学期间取得的学术成果
  • 相关论文文献

    标签:;  ;  ;  ;  ;  

    基于虚拟化的多域安全框架及其关键技术研究
    下载Doc文档

    猜你喜欢