导读:本文包含了虚拟机回放论文开题报告文献综述及选题提纲参考文献,主要关键词:Xen,半虚拟化,不确定性事件,记录
虚拟机回放论文文献综述
张帅[1](2018)在《Xen半虚拟化技术的虚拟机不确定性事件记录与回放系统》一文中研究指出在现今的计算机工业与学术界中,软件系统的安全性是关注的重点之一。一方面,正向的软件代码分析已经不能完全满足要求,逆向的事件回放技术为软件系统安全调试提供了新的手段。另一方面,基于主机的监控与记录软件已经无法满足安全研究人员的需求。比较有代表性的系统有ReVirt、ReTrace和ExecRecorder等。但是它们也有自己的缺陷,有的速度慢效率低,有的需要修改客户系统,有的日志存储效率不高。这些问题都亟待解决。基于Xen半虚拟化技术的虚拟机不确定性事件记录与回放系统有效地解决了这些问题。具体来说,系统有如下的特点:一是日志的存储效率比较高,使用日志数据处理整合技术和Xen本身的Hypercall Preemption Check技术,生成的日志数据文件只有一个,而且日志记录之间有严格的时间上的偏序关系,这样在回放的时候只需要读取一个日志文件即可;二是使用了Xen与Dom0内核之间的共享内存进行数据传输,在记录与回放的过程中拷贝数据的次数很少,日志记录传输的效率很高;叁是通过对性能计数器进行编程,可以确定精确回放的时间点;四是修改了Xen本身的虚拟机调度器,减少其他虚拟机运行对回放精确性的影响。本论文阐述的系统,实现了键盘事件与日志记录与回放。另外,它也为其他的不确定性事件记录与回放留下了接口。系统测试表明,在本系统开启的情况下,只带来约14%的性能开销。而本系统相对于已有的加利福尼亚大学的CoVirt项目中的ReVirt系统,在进行事件回放时约有21%的性能提升。(本文来源于《天津大学》期刊2018-05-01)
尹正光,余荣威,王丽娜,刘维杰,宋衍[2](2016)在《基于虚拟机回放的恶意行为检测技术》一文中研究指出云计算环境下高灵活性、高扩展性、边界泛化等特性,使得已有的恶意行为检测技术误检率高,未知恶意行为检测能力低下.本文提出了基于虚拟机回放的恶意行为检测模型,该模型包括了基于行为关联图的警报关联算法和基于虚拟机回放的预警确认机制.首先在VMM层部署网络入侵检测和基于VMI的主机检测系统实现网络层和虚拟机内部的双层检测,然后警报关联结合双层检测结果进行综合评判发出预警,最后预警确认机制通过回放技术过滤虚假警报,并识别未知攻击.实验结果显示,回放开销相比ReVirt降低了21.8%,该方法相对于单一检测方法检测率有明显提升.(本文来源于《武汉大学学报(理学版)》期刊2016年05期)
邵腾刚,张俊飞[3](2011)在《基于虚拟机日志记录回放的可逆调试方法》一文中研究指出传统的调试器调试程序时,仅仅能够让程序正向运行并获取其当前的状态。提出了一种可以让程序逆向运行,回到过去任意时刻的调试方法,来增强调试器的功能。该方法是通过为Xen虚拟机添加完整的日志记录和回放功能以及对GDB调试器作相应修改来实现的;调试对象可以恢复到其运行过程的任意时刻。该可逆调试器,可以解决大型软件和操作系统内核开发调试困难的问题,大大提高了开发进度。(本文来源于《计算机应用与软件》期刊2011年04期)
刘海坤,金海,崔涛,廖小飞[4](2010)在《虚拟机全系统回放技术研究》一文中研究指出研究了虚拟化体系结构下全系统回放的方法,设计实现了基于半虚拟化设备模型的虚拟机回放系统VMRS(virtual machine based replay system)。通过在虚拟机管理器中记录虚拟机内发生的不确定性事件并在回放时模拟不确定性事件的发生,从而完整重现系统的执行流。实验表明系统具有良好的性能和可扩展性。(本文来源于《计算机科学与探索》期刊2010年01期)
崔涛[5](2009)在《基于半虚拟化Xen的虚拟机回放机制的研究》一文中研究指出操作系统调试和系统安全已经成为倍受人们关注的两大重要问题。然而,传统的软件调试方法难以对系统的状态进行完整回放,更不能对操作系统进行调试;另一方面,大多数的入侵检测方法又都过分地依赖于操作系统,而操作系统又向外界暴露了太多的接口,导致其本身也很容易受到攻击。基于半虚拟化Xen的虚拟机回放机制实现的原型系统(Virtual Machine Replay System,VMRS)有效解决了这些问题。该系统依据Xen半虚拟化模型,通过对操作系统的运行过程进行实时监控,捕获系统中发生的不确定性事件,并对这些事件及其发生点进行准确详实的记录,从而达到对系统状态完整重现的目的。VMRS的特色在于:采用日志整合技术改变日志数据的生成位置,使得这些数据在生成之初便拥有严格的偏序关系,避免回放时解析多个日志文件,提高日志文件的解析效率,减少额外开销;利用Xen体系构架下独特的域间数据传输机制,VMRS采用基于共享内存的数据传输方式减少了日志数据在内存中的重复拷贝次数,提高了日志传输效率;通过对性能计数器与高级可编程中断控制器的重新配置确定日志的回放时间点;提出中断模拟机制,通过模拟Xen后端驱动程序行为完成回放,并采用虚拟域分支事件过滤策略摒除其他虚拟机和Xen本身的运行对回放过程的影响,提高回放的精确性。系统测试与结果分析表明:与基于UML(User Mode Linux)的虚拟机回放系统Revirt相比,VMRS的性能开销降低了23.9%,更兼备无需修改客户操作系统,回放时无需重启虚拟机的优点。(本文来源于《华中科技大学》期刊2009-05-01)
虚拟机回放论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
云计算环境下高灵活性、高扩展性、边界泛化等特性,使得已有的恶意行为检测技术误检率高,未知恶意行为检测能力低下.本文提出了基于虚拟机回放的恶意行为检测模型,该模型包括了基于行为关联图的警报关联算法和基于虚拟机回放的预警确认机制.首先在VMM层部署网络入侵检测和基于VMI的主机检测系统实现网络层和虚拟机内部的双层检测,然后警报关联结合双层检测结果进行综合评判发出预警,最后预警确认机制通过回放技术过滤虚假警报,并识别未知攻击.实验结果显示,回放开销相比ReVirt降低了21.8%,该方法相对于单一检测方法检测率有明显提升.
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
虚拟机回放论文参考文献
[1].张帅.Xen半虚拟化技术的虚拟机不确定性事件记录与回放系统[D].天津大学.2018
[2].尹正光,余荣威,王丽娜,刘维杰,宋衍.基于虚拟机回放的恶意行为检测技术[J].武汉大学学报(理学版).2016
[3].邵腾刚,张俊飞.基于虚拟机日志记录回放的可逆调试方法[J].计算机应用与软件.2011
[4].刘海坤,金海,崔涛,廖小飞.虚拟机全系统回放技术研究[J].计算机科学与探索.2010
[5].崔涛.基于半虚拟化Xen的虚拟机回放机制的研究[D].华中科技大学.2009