基于Xen硬件虛擬化的磁盤文件操作監(jiān)控系統(tǒng).pdf

1、虛擬化的自身安全問題與虛擬化技術的快速發(fā)展如影隨形。虛擬機上磁盤數(shù)據(jù)的安全關乎整個虛擬系統(tǒng)能否正常運行。在實踐和理論上,虛擬機和物理機器有著無法忽視的差別,一些傳統(tǒng)的監(jiān)控技術難以應用和推廣。因此,需要將監(jiān)控技術和虛擬技術有機結(jié)合起來。在這種現(xiàn)實情況下,基于虛擬化平臺的磁盤文件監(jiān)控技術走進了人們的視線。
　　本文具體研究Xen硬件虛擬化平臺的實現(xiàn),Linux內(nèi)核以及虛擬文件系統(tǒng)。針對實時性監(jiān)控和細粒度監(jiān)控的問題,以運行在Xen硬件虛

2、擬化平臺上的類Unix或Linux操作系統(tǒng)為前提,提出了一種新的監(jiān)控方法,設計了一種新型的磁盤文件監(jiān)控系統(tǒng)。該系統(tǒng)主要包括四個模塊:監(jiān)控模塊、信息發(fā)送模塊、監(jiān)聽模塊和安全模塊。監(jiān)控模塊部署在DomU,實時監(jiān)控DomU中所有涉及改變磁盤文件內(nèi)容及屬性的操作并產(chǎn)生監(jiān)控信息;信息發(fā)送模塊和監(jiān)聽模塊實現(xiàn)DomU和Dom0之間通信;安全模塊部署在安全級別較高的Dom0以避免自身受到攻擊的威脅,保證信息發(fā)送模塊和監(jiān)控模塊運行時的安全。
　　本