基于硬件虚拟化技术的进程安全监控机制的研究与实现

admin · 发表于 2022-9-29 18:55:21

题目：

雅宝题库答案：

****此区域为收费内容**** 需支付 1 知识币后可查看，1币=0.01元查看答案

雅宝题库解析：
随着互联网用户规模急剧增长，基于互联网的各类软件也迅猛扩张，这种技术和应用的发展，在推动社会进步的同时，也给计算机信息系统安全题目带来新的挑战：恶意软件成为计算系统安全的一种主要威胁。对软件行为安全监控是防范安全威胁的一种必要技术手段，然而，采用传统基于主机的安全监控系统，不能与所监控系统安全隔离、监控透明差、容易被攻击和旁路等。虚拟技术在操作系统和硬件间提供了抽象层，为解决该题目提供了一种有效的技术方法，能够提供对操作系统应用软件的可监控和干涉能力，因此，基于虚拟机监控器进行安全监控技术成为当前一个研究热点。目前，基于虚拟机监控系统的主要难点在于：提供良好的监控透明性，并且尽可能降低对被监控的系统的性能影响。针对基于虚拟机监控器进行安全监控的技术题目，本文设计并实现了一种基于硬件虚拟化技术的进程安全监控机制，通过该机制实现完全透明化监控，在进程启动时和进程运行时实现进程安全监控，防止恶意软件入侵虚拟机，提高虚拟机安全性。论文的主要工作如下：首先分析了安全监控系统监控透明性理论，提出实现监控透明性的四点需求，描述了系统的功能需求和设计目标，然后从解决满足监控透明性和优化监控性能的两个关键技术难点出发，设计了基于硬件虚拟技术的进程安全监控机制，具有特点：（1）实现两阶段监控进程运行，在进程启动时实现可信加载认证，在进程运行时实时获取进程运行信息，用于线下异常进程分析；（2）良好的监控系统透明性：监控系统的存在对恶意软件完全透明，避免监控系统被恶意软件攻击与旁路。还设计了一组监控框架API，其中包括获取虚拟机硬件信息（CPU、内存）、截获系统调用和截获进程切换，而且可以应用于第三方安全监控系统。最后，给出了系统总体结构设计以及各模块的概要设计，并详细讨论了系统中若干关键技术和模块的实现细节；最后通过实验对系统的功能和性能指标进行了测试。在性能方面，实验数据表示监控系统对于被监控的虚拟机的性能影响小于10%。

基于硬件虚拟化技术的进程安全监控机制的研究与实现

天涯海角也要找到Ni：基于硬件虚拟化技术的进程安全监控机制的研究与实现

相关帖子

QQ微信同步：1144766066。

服务

网站

战略合作