虛擬平臺中Inter-VM安全研究.pdf

1、隨著云計算和虛擬化技術的蓬勃發(fā)展和廣泛應用，隨之而來的安全問題也越來越多的引起學術界和工業(yè)界的關注。虛擬化作為云計算的核心技術之一，改變了傳統系統軟件與底層硬件資源緊耦合的方式，使得更加靈活的配置與管理計算系統與資源成為可能。目前基于虛擬化架構的安全性分析和探索已成為研究趨勢，虛擬化為安全監(jiān)控、入侵檢測、系統日志、蜜罐、惡意代碼檢測防御分析等安全領域提供了一種新的解決思路。
　　本文分析了云計算和虛擬化技術帶來的一系列安全問題，包

2、括虛擬機監(jiān)控器的安全研究，虛擬機域間通信和管理的風險等等，綜合研究了當前流行的虛擬機監(jiān)控架構，入侵檢測和異常檢測方法，其中重點對虛擬平臺中特有的權限機制-超級調用進行安全方向的研究并分析對比了與傳統超級調用在原理機制、安全防護等方面的異同，提出了一種基于虛擬機自省架構的針對系統調用和超級調用的異常調用檢測模型，采用虛擬機自省技術將安全監(jiān)控的監(jiān)控點設置在目標虛擬機的外部，以相對安全和透明的方式監(jiān)控虛擬機內部狀態(tài)，截獲虛擬環(huán)境中系統調用和超