虛擬平臺中Inter-VM安全研究.pdf

1、隨著云計算和虛擬化技術(shù)的蓬勃發(fā)展和廣泛應(yīng)用，隨之而來的安全問題也越來越多的引起學(xué)術(shù)界和工業(yè)界的關(guān)注。虛擬化作為云計算的核心技術(shù)之一，改變了傳統(tǒng)系統(tǒng)軟件與底層硬件資源緊耦合的方式，使得更加靈活的配置與管理計算系統(tǒng)與資源成為可能。目前基于虛擬化架構(gòu)的安全性分析和探索已成為研究趨勢，虛擬化為安全監(jiān)控、入侵檢測、系統(tǒng)日志、蜜罐、惡意代碼檢測防御分析等安全領(lǐng)域提供了一種新的解決思路。
　　本文分析了云計算和虛擬化技術(shù)帶來的一系列安全問題，包

2、括虛擬機監(jiān)控器的安全研究，虛擬機域間通信和管理的風(fēng)險等等，綜合研究了當前流行的虛擬機監(jiān)控架構(gòu)，入侵檢測和異常檢測方法，其中重點對虛擬平臺中特有的權(quán)限機制-超級調(diào)用進行安全方向的研究并分析對比了與傳統(tǒng)超級調(diào)用在原理機制、安全防護等方面的異同，提出了一種基于虛擬機自省架構(gòu)的針對系統(tǒng)調(diào)用和超級調(diào)用的異常調(diào)用檢測模型，采用虛擬機自省技術(shù)將安全監(jiān)控的監(jiān)控點設(shè)置在目標虛擬機的外部，以相對安全和透明的方式監(jiān)控虛擬機內(nèi)部狀態(tài)，截獲虛擬環(huán)境中系統(tǒng)調(diào)用和超