导读:本文包含了硬件辅助虚拟化论文开题报告文献综述及选题提纲参考文献,主要关键词:I,O虚拟化,VT-d,SR-IOV
硬件辅助虚拟化论文文献综述
龚珊珊,戴新发,黄晋[1](2015)在《一种网卡硬件辅助虚拟化技术》一文中研究指出经过多年的发展,CPU虚拟化和内存虚拟化技术已经成熟,但是I/O虚拟化技术一直是虚拟化技术发展的瓶颈,也制约着整个系统虚拟化性能的提升。目前,Intel的VT-d技术已经能够实现Passthrough I/O功能,而且还通过VT-d和网卡虚拟化实现了SR-IOV技术,有效地解决了I/O虚拟化中的诸多问题。(本文来源于《计算机与数字工程》期刊2015年04期)
王婷婷[2](2015)在《基于硬件辅助虚拟化的虚拟机监控研究与实现》一文中研究指出随着互联网数据信息量的迅速增长和虚拟化技术的逐步成熟,越来越多的计算系统和服务程序被部署在虚拟化环境下,虚拟化技术凭借自身高效的动态性和扩展性,有效地支撑着庞大的互联网业务。但是虚拟化在提供无限便利的同时,也增加了信息遭遇恶意攻击的风险,所以针对虚拟化的安全监控研究显得尤为重要。作为开源的虚拟机Xen,它在虚拟化领域中有着巨大的研究价值,因其良好的性能和开源性受到了广泛的关注;硬件辅助虚拟化技术则因其具有高特权级的优势,为安全监控系统的透明性提供了保证。本文在Xen平台下利用硬件辅助虚拟化Intel VT-x和扩展页表EPT技术构建了一个小型的虚拟机监控系统XMonitor。为了更全面地保护虚拟机的安全,该监控系统在目标虚拟机外部主动监控内部进程和内核模块等重要系统信息。系统从叁个功能模块入手实现对虚拟机的监控,这叁个模块分别是:进程监控、内核可加载模块监控、文件监控。利用Xen提供的接口在虚拟机内注册寄存器事件、内存写事件和单步调试事件,通过事件触发机制对上述事件进行截获,然后获取目标虚拟机的内存、CPU等资源,经过语义重构之后,能够详细分析虚拟机进程(包括隐藏进程和异常的系统调用)、内核可加载模块、文件的细节。在前面的基础上,本文实现了一个基于硬件辅助虚拟化的虚拟机监控系统XMonitor,该系统包括上文提到的叁个功能,用来保护虚拟机的安全。为了验证系统有效性,对每个模块进行功能测试,并且测试分析整个系统对虚拟机带来的性能影响,实验结果表明本文实现的监控系统在虚拟机监控中具有可行性。(本文来源于《北京邮电大学》期刊2015-03-03)
孙伟杰[3](2015)在《非根进程:一种基于硬件辅助虚拟化的进程抽象层》一文中研究指出随着云计算技术的快速发展,服务器端应用在性能需求上的挑战越来越大。而传统操作系统架构中太过通用的硬件抽象,也使得这种挑战变得更加艰巨。于此同时,服务器环境中虚拟化场景的大量部署,使得客户机操作系统和和底层的硬件抽象层产生了大量功能上的冗余。这种冗余的存在,使得服务器应用在性能上的损耗进一步加剧。为了解决这些问题,近年来学术界一直在从轻量化操作系统层的设计这一方向上进行努力。在诸多的工作中,"Exokernel和LibOS"成为了这一设计思潮的主流方案。Exokernel要求操作系统做细粒度的管理,将更多硬件特性暴露给进程。本文在对Intel的VT-x硬件辅助虚拟化技术所提供的抽象和隔离进行研究后,借助Exokernel的指导思想,提出了利用VT-x的隔离特性实现一个操作系统的思想。为了验证这一思想,本文在Linux内核的基础上设计并实现了一个新的进程抽象层。在该抽象层下,普通的应用程序在执行时可以接触到传统进程所无法接触的硬件特性。这种在新的抽象层上运行的进程,在文中被称为“非根进程”。非根进程可以直接使用Intel的特权级段式和页式的内存管理特性;对非根进程的错误投递,也可以直接通过硬件的中断处理程序实现。另外,因为本文内容采用了引导和程序内容相解耦的设计思路,传统的可执行文件可以直接以非根进程运行。为了实现这一系统,本文工作如下:1.对当前主流OS架构和虚拟化技术进行了研究。2.深入分析了Intel的VT-x技术和其他用该技术实现的进程抽象层的解决方案。3.设计并实现了一种方案,为可执行程序提供了一种新的执行环境,并对该方案进行了评估测试。(本文来源于《浙江大学》期刊2015-01-05)
孙亮,寇晓蕤[4](2013)在《一种基于硬件辅助虚拟化的软件行为分析器的设计与实现》一文中研究指出基于虚拟化技术的软件行为分析是近年来出现的分析软件的方法。文本提出一种基于硬件辅助虚拟化技术的软件行为分析器——HVA。HVA是一个利用了安全虚拟机(SVM)、二级页表(NPT)和虚拟机自省等多种虚拟化技术完成的、专门针对软件行为分析的微型VMM。结果表明,HVA在软件行为分析方面表现良好。(本文来源于《网络安全技术与应用》期刊2013年07期)
杨峰[5](2012)在《基于硬件辅助虚拟化的恶意代码动态分析方法的研究》一文中研究指出近年来,恶意代码获取经济利益的目的更加直接和明显,恶意代码数目的快速增长、恶意代码隐藏技术的提高,恶意代码的自保护能力不断增强,其生存周期也进一步延长。恶意代码反分析、反检测技术的快速发展,对恶意代码动态行为分析系统的设计和实现提出了更高的要求。分析系统需要保证自身透明性,提高行为获取的能力,而传统的与恶意代码共存于同一环境的动态分析系统已经不能满足当前恶意代码行为分析的实际需求。硬件辅助虚拟化技术提出以来,其高特权级的优势为恶意代码动态分析系统的透明性提供了保证。因而理论上基于此技术的恶意代码动态分析系统能够有效防止恶意代码逃避监控,同时可以获取到更底层、更真实的行为信息。基于硬件辅助虚拟化的恶意代码行为分析方法,保证了分析系统的透明性,但仍存在一些问题需要解决。本文的主要工作如下:(1)提出并实现了基于硬件辅助虚拟化技术的恶意代码进程监控和系统调用监控的方法,提高了恶意代码动态分析系统的透明性。(2)设计并实现了针对恶意代码行为语义提取以及关联性分析的方法,解决了行为分析中底层语义解析的困难。(3)设计并实现了基于硬件辅助虚拟化的恶意代码子进程创建的监控方法,提高了分析系统的行为监控能力。基于硬件辅助虚拟化技术的恶意代码动态行为分析方法,本文设计并实现了恶意代码动态分析系统MAX。该系统实现了Windows操作系统下的进程监控和系统调用监控功能,并解析行为语义信息,自动生成可读性较强的恶意代码行为分析报告;借助虚拟化提供的资源隔离与快照还原技术,分析系统MAX可以快速的批量处理恶意代码样本。本文通过实验证实了分析系统MAX进程监控功能和系统调用监控功能的有效性,并结合恶意代码样本抽样分析结果以证明动态分析系统在行为监控上的能力以及良好的透明性,最后依据开启监控前后的对比测试说明性能损失。(本文来源于《清华大学》期刊2012-05-01)
马建坤,黄皓[6](2011)在《基于硬件辅助虚拟化技术的反键盘记录器模型》一文中研究指出结合已有的键盘记录器,分析了Windows中从用户按键到应用程序处理消息的过程,并针对该过程详细分析了可能出现的安全威胁。在此基础上提出了基于硬件辅助虚拟化的反键盘记录器模型。利用CPU提供的硬件辅助虚拟化技术实现了虚拟机监控器,当获取用户输入时通过在虚拟机监控器中自主处理键盘中断并将读取到的键盘扫描码信息交由受保护的用户线程来保护用户键盘输入的安全。(本文来源于《计算机科学》期刊2011年11期)
凌冲,吴志勇,孙乐昌,刘京菊[7](2010)在《基于硬件辅助虚拟化技术的交叉视图进程检测》一文中研究指出分析了进程隐藏技术和检测技术,对Strider Ghost Buster所使用的交叉视图进程检测技术及相关问题进行了深入研究,结合硬件辅助虚拟化技术,提出了一种新的进程检测技术——HCDP。通过实验结果验证了HCDP的有效性和完整性。(本文来源于《电子科技》期刊2010年08期)
谢安平[8](2009)在《锦上添花》一文中研究指出所谓硬件辅助虚拟化,简而言之,就是从硬件层面增加纯软件虚拟化解决方案的可靠性、安全性和灵活性的一种方式,它比纯软件虚拟化方式更高效、更可靠。通过在硅芯片层面采用硬件辅助虚拟化技术,可大大降低纯软件虚拟化方式在系统方面的开销,增强兼容性,有助于提高企业用户(本文来源于《电脑报》期刊2009-06-08)
唐均[9](2009)在《AMD硬件辅助虚拟化技术深度剖析》一文中研究指出我们在第14期《行业之道》详细介绍了Intel的硬件辅助虚拟化技术,那么AMD的硬件辅助虚拟化技术又有什么特点呢?AMD从2006年便开始致力于硬件辅助虚拟化技术的研究,AMD-V(AMD Virtualization,AMD开发这项虚拟化技术时的内部项(本文来源于《电脑报》期刊2009-06-08)
程汉强[10](2008)在《多核架构下硬件辅助I/O虚拟化研究与实现》一文中研究指出近些年来,虚拟化技术由于其突出的优点受到工业界和学术界的共同关注和重视,但是虚拟化技术会带来额外性能开销,特别是对于偏重于I/O访问的任务。如何切实提高I/O虚拟化的效率,尤其是对于基于Many-Core处理器平台虚拟化系统而言,是一个亟待解决的问题。硬件辅助I/O虚拟化技术,支持客户操作系统在几乎没有虚拟机监控器干涉下,安全可靠的直接进行I/O设备访问,因而能够避免大量的虚拟化开销。目前,硬件辅助I/O虚拟化技术被认为是解决I/O虚拟化的最基本措施。本文结合实际的工程任务需要,在处理器的PCIE总线接口层设计实现了一种面向多核架构的硬件辅助虚拟化系统。针对基于多核架构虚拟化系统IO访问频繁,可靠性要求高的特点,该设计从DMA访问、I/O中断处理和PIO访问3个方面着手进行专门设计。对于DMA访问,通过增加IO空间映射,优化了IO TLB缓存组织结构以及采用预取技术来实现设备DMA访问过程安全可靠以及高效性;对于I/O中断处理,则采取芯片内直接集成中断映射表加速中断重映射过程,采用基于事件队列异步中断处理机制处理主要的I/O中断——MSI中断,加速了该中断的处理并且减少该中断处理对CPU工作的影响;对于PIO访问,则采用Tag分配与记分牌相结合的管理机制,确保了所有的PIO访问可靠性以及PIO数据的正确返回。本文还针对多核处理器上运行的虚拟化系统需要频繁地进行共享设备访问,而现有的硬件辅助I/O虚拟化不支持共享设备直接访问的缺点,在PCIE总线接口层内实现了一种硬件辅助的自虚拟化结构,允许多客户操作系统,在几乎没有虚拟机监控器的干涉下,直接访问共享设备,有效的提高了虚拟化系统对共享设备访问的效率。与已有的硬件辅助的自虚拟化技术相比,该结构具有硬件实现代价低,可灵活配置性等优点。(本文来源于《国防科学技术大学》期刊2008-11-01)
硬件辅助虚拟化论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
随着互联网数据信息量的迅速增长和虚拟化技术的逐步成熟,越来越多的计算系统和服务程序被部署在虚拟化环境下,虚拟化技术凭借自身高效的动态性和扩展性,有效地支撑着庞大的互联网业务。但是虚拟化在提供无限便利的同时,也增加了信息遭遇恶意攻击的风险,所以针对虚拟化的安全监控研究显得尤为重要。作为开源的虚拟机Xen,它在虚拟化领域中有着巨大的研究价值,因其良好的性能和开源性受到了广泛的关注;硬件辅助虚拟化技术则因其具有高特权级的优势,为安全监控系统的透明性提供了保证。本文在Xen平台下利用硬件辅助虚拟化Intel VT-x和扩展页表EPT技术构建了一个小型的虚拟机监控系统XMonitor。为了更全面地保护虚拟机的安全,该监控系统在目标虚拟机外部主动监控内部进程和内核模块等重要系统信息。系统从叁个功能模块入手实现对虚拟机的监控,这叁个模块分别是:进程监控、内核可加载模块监控、文件监控。利用Xen提供的接口在虚拟机内注册寄存器事件、内存写事件和单步调试事件,通过事件触发机制对上述事件进行截获,然后获取目标虚拟机的内存、CPU等资源,经过语义重构之后,能够详细分析虚拟机进程(包括隐藏进程和异常的系统调用)、内核可加载模块、文件的细节。在前面的基础上,本文实现了一个基于硬件辅助虚拟化的虚拟机监控系统XMonitor,该系统包括上文提到的叁个功能,用来保护虚拟机的安全。为了验证系统有效性,对每个模块进行功能测试,并且测试分析整个系统对虚拟机带来的性能影响,实验结果表明本文实现的监控系统在虚拟机监控中具有可行性。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
硬件辅助虚拟化论文参考文献
[1].龚珊珊,戴新发,黄晋.一种网卡硬件辅助虚拟化技术[J].计算机与数字工程.2015
[2].王婷婷.基于硬件辅助虚拟化的虚拟机监控研究与实现[D].北京邮电大学.2015
[3].孙伟杰.非根进程:一种基于硬件辅助虚拟化的进程抽象层[D].浙江大学.2015
[4].孙亮,寇晓蕤.一种基于硬件辅助虚拟化的软件行为分析器的设计与实现[J].网络安全技术与应用.2013
[5].杨峰.基于硬件辅助虚拟化的恶意代码动态分析方法的研究[D].清华大学.2012
[6].马建坤,黄皓.基于硬件辅助虚拟化技术的反键盘记录器模型[J].计算机科学.2011
[7].凌冲,吴志勇,孙乐昌,刘京菊.基于硬件辅助虚拟化技术的交叉视图进程检测[J].电子科技.2010
[8].谢安平.锦上添花[N].电脑报.2009
[9].唐均.AMD硬件辅助虚拟化技术深度剖析[N].电脑报.2009
[10].程汉强.多核架构下硬件辅助I/O虚拟化研究与实现[D].国防科学技术大学.2008