基于自适应机制的虚拟机进程实时监视方法
文献类型:期刊论文
| 作者 | 崔超远1 ; 李勇钢1; 乌云1; 孙丙宇1
|
| 刊名 | 计算机学报
 |
| 出版日期 | 2019 |
| 卷号 | 042 |
| 关键词 | 虚拟机 实时监视 进程检测 rootkit 隐藏性监测 自适应机制 |
| ISSN号 | 0254-4164 |
| 其他题名 | A Real-Time Monitoring Method of Virtual Machine Process Based on Self-Adaptive Mechanism |
| 英文摘要 | 系统虚拟化作为支撑云计算的关键技术,其安全问题显得尤为重要.在虚拟机外部对虚拟机内部的进程进行监视,可以使监视工具与不受信任的虚拟机隔离,能够有效地监视虚拟机行为.当前的虚拟机外部监视技术大多是基于周期或某一时间点上的内存快照技术展开的.但是,由于进程执行具有随机性、突发性的特点,而基于周期性或时间点的内存快照类方法监视过程不连续,容易造成漏检率较高的问题.为此,提出了一种基于自适应机制的虚拟机进程实时监视技术RTMonitor.RTMonitor利用虚拟机管理器(Virtual Machine Manager,VMM)在虚拟机外部实时捕获内核栈基址的切换,以此确定进程的切换动作.之后,获取与当前进程相关的硬件信息流,通过解析硬件信息得到当前运行进程的高层语义.针对进程执行的随机性和突发性特点,RTMonitor通过缓存进程内容并创建多任务的方法提高执行速率,采用自适应调度机制实现存储节点数量、执行任务数量与进程执行情形的动态匹配.与基于时间点的内存快照类方法相比,RTMonitor将进程监视扩展到了整个时间轴上,使得监视过程具有连续性的特点.最后,通过对进程的捕捉率、捕捉延时及隐藏性检测实验,证明了系统的可行性和有效性. |
| 语种 | 中文 |
| CSCD记录号 | CSCD:6467128 |
| 源URL | [http://ir.hfcas.ac.cn:8080/handle/334002/53774]  |
| 专题 | 中国科学院合肥物质科学研究院 |
| 作者单位 | 1.中国科学院合肥智能机械研究所 2.中国科学院合肥智能机械研究所 3.中国科学院合肥物质科学研究院应用技术研究所 4.中国科学院合肥智能机械研究所 |
| 推荐引用方式 GB/T 7714 | 崔超远,李勇钢,乌云,等. 基于自适应机制的虚拟机进程实时监视方法[J]. 计算机学报,2019,042. |
| APA | 崔超远,李勇钢,乌云,&孙丙宇.(2019).基于自适应机制的虚拟机进程实时监视方法.计算机学报,042. |
| MLA | 崔超远,et al."基于自适应机制的虚拟机进程实时监视方法".计算机学报 042(2019). |
入库方式: OAI收割
来源:合肥物质科学研究院
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。