基于完全虚拟化技术的通用操作系统进程监控

基于完全虚拟化技术的通用操作系统进程监控

论文摘要

随着计算机软硬件水平和网络的日益发展,计算机已经成为了人们生活的一个必不可少的组成环节,近几十年来,计算机给人们带来了越来越多的便利,尤其是电子商务的发展使得人们可以足不出户而购买自己需要的东西,然而与此同时,计算机病毒和网络木马的发展也同样迅速,危害也越来越广泛,如何对付新的威胁,维护整个计算机系统的安全性日趋成为一个重要的话题。不幸的是,安全性一直是为现代操作系统所忽略的一个领域。而操作系统是使用各种应用软件的基础,大部分的病毒和木马程序也要依赖操作系统提供的功能才能完成相应的破坏工作,因此,保证操作系统的安全,给用户提供一个可靠的工作环境显得日益重要。由于操作系统内部的进程常常被赋予了过多的权限,从而可以轻易的对系统资源造成破坏。而操作系统内部的进程检测往往并不可靠,其本身也有可能被入侵。本文针对通用操作系统提出了一种基于完全虚拟化的进程监控方法,其核心思想是在虚拟机监控器中通过对可疑进程产生的所有特权操作(主要是系统调用)的检测来达到有效的防止,检测并孤立可疑进程的有害行为的目的。利用完全虚拟化技术,系统具有良好的透明性和可移植性。本文使用了三个模块来实现进程监控:1行为审核。2系统调用序列检测。3进程操作隔离。测试结果表明,该方法可以抵御多种攻击,同时只引起了很小的性能损失。

论文目录

  • 摘要
  • Abstract
  • 第一章 引言
  • 1.1 全文背景
  • 1.2 本文工作
  • 1.3 全文结构
  • 第二章 虚拟化技术概述
  • 2.1 虚拟化的产生和定义
  • 2.2 虚拟化的特点
  • 2.3 虚拟化分类
  • 2.3.1 完全虚拟化
  • 2.3.2 部分虚拟化
  • 2.3.3 操作系统层虚拟化技术
  • 2.4 虚拟机监控器
  • 2.4.1 虚拟机监控器的类型
  • 2.5 Xen
  • 2.5.1 Xen的控制和管理
  • 2.5.2 Xen的细节设计
  • 2.6 硬件虚拟化
  • 第三章 操作系统进程监控技术
  • 3.1 系统安全监控技术需要解决的问题
  • 3.1.1 检测单元
  • 3.1.2 资源的保护与隔离
  • 3.2 基于完全虚拟化技术的进程监控面临的新问题
  • 3.2.1 检测方法
  • 3.2.2 入侵恢复
  • 第四章 监控系统架构
  • 4.1 设计原则
  • 4.1.1 安全性
  • 4.1.2 独立性
  • 4.1.3 透明性
  • 4.2 进程监控系统的模块划分
  • 4.2.1 审核模块
  • 4.2.2 监测模块
  • 4.2.3 隔离模块
  • 4.3 进程监控系统策略
  • 4.3.1 解决进程权限问题
  • 4.3.2 解决系统资源冲突问题
  • 第五章 设计与实现
  • 5.1 系统调用的截获
  • 5.1.1 系统调用的种类
  • 5.1.2 不同系统调用的截获
  • 5.2 检测异常系统调用
  • 5.3 可疑进程的监测及管理
  • 5.3.1 多进程管理
  • 5.4 影像文件系统
  • 第六章 实验与分析
  • 6.1 系统实验平台
  • 6.2 系统功能测试
  • 6.3 系统性能测试
  • 6.4 实验结果总结
  • 第七章 总结
  • 7.1 创新与贡献
  • 7.2 进一步的研究设想
  • 参考文献
  • 致谢
  • 相关论文文献

    • [1].嵌入式Linux实时性研究与探索[J]. 科技传播 2010(20)
    • [2].通用操作系统对比评测标准研究[J]. 计算机科学 2011(11)
    • [3].采用Linux与DSP/BIOS RTOS实施双OS信号处理技术[J]. 电子设计技术 2009(03)
    • [4].操作系统实验环节设置的探索[J]. 实验科学与技术 2015(03)
    • [5].设备入网安全验收研究与应用成果[J]. 计算机安全 2011(11)
    • [6].虚拟化技术在通信基础设施中的应用[J]. 现代电子技术 2009(08)
    • [7].陆首群谈“鸿蒙(HongMeng)”[J]. 办公自动化 2019(15)
    • [8].基于IEC61131-3标准IL语言的嵌入式PLC设计[J]. 电器与能效管理技术 2014(24)
    • [9].开放融合环境下的移动数据管控[J]. 信息安全研究 2018(08)
    • [10].基于虚拟化平台的可信任计算基[J]. 浙江大学学报(工学版) 2009(02)
    • [11].嵌入式实时操作系统在数控系统设计中的应用[J]. 计算机工程 2008(04)
    • [12].通用操作系统安全保护技术研究与实现[J]. 信息系统工程 2020(05)
    • [13].Windows CE下的网络应用研究[J]. 铁路计算机应用 2009(06)
    • [14].嵌入式操作系统论述[J]. 科技视界 2012(17)
    • [15].爱立信在多协议标签交换和以太网全球大会上演示IP产品通用操作系统[J]. 电信网技术 2013(04)
    • [16].IPSec VPN技术在移动警务安全接入系统中的应用[J]. 警察技术 2010(01)

    标签:;  ;  ;  

    基于完全虚拟化技术的通用操作系统进程监控
    下载Doc文档

    猜你喜欢