导读:本文包含了进程虚拟机论文开题报告文献综述及选题提纲参考文献,主要关键词:Dalvik,虚拟机,进程模型
进程虚拟机论文文献综述
孙丹[1](2019)在《Dalvik虚拟机进程模型研究》一文中研究指出不同于传统Java程序,Dalvik虚拟机能够完成多个独立进程创建。基于这种认识,本文在对Dalvik虚拟机展开分析的基础上,对Dalvik虚拟机进程模型进行了探讨,发现其能够在吸收Linux和Java进程控制特点基础上,利用特有进程实现API控制,因此在Dalvik虚拟机应用时还要把握这一特征,加强平台进程控制管理。(本文来源于《数码世界》期刊2019年06期)
尹学渊,陈兴蜀,陶术松,陈林[2](2019)在《一种无代理虚拟机进程监控方法》一文中研究指出针对云环境下的租户虚拟机状态监控问题,提出一种基于虚拟机内存实时在线分析的虚拟机监控技术.借助虚拟化层的高特权级,可以在虚拟机外部透明地实时获取虚拟机的物理内存.引入内存取证领域的物理内存解析机制,在虚拟化层在线地分析虚拟机内存中重要的内核数据结构,从而获取虚拟机内存语义知识,有效地解决虚拟机与虚拟化层之间的语义鸿沟问题,实现虚拟机细粒度状态信息监控.由于监控代码处于更高特权级的虚拟化层,无需在用户虚拟机中部署监控代理,因此,虚拟机内部的恶意代码无法旁路和破坏安全监控代码,提高了方法的透明性和安全性.实验表明,该方法可以在低开销下以无监控代理模式为租户提供虚拟机监控服务.(本文来源于《南京大学学报(自然科学)》期刊2019年02期)
陈佳昕[3](2019)在《虚拟机隐藏进程检测系统设计与实现》一文中研究指出在租户虚拟机中,存在着恶意进程将自身隐藏,掩盖其攻击行为,发起恶意攻击的情况。为了检测虚拟机中的隐藏进程,研究并设计虚拟机隐藏进程检测系统,云平台管理员能针对目标虚拟机检测其存在的隐藏进程。实验结果表明,该系统能有效检出虚拟机中的隐藏进程。(本文来源于《现代计算机(专业版)》期刊2019年01期)
蔡梦娟,陈兴蜀,金鑫,赵成,殷明勇[4](2018)在《基于硬件虚拟化的虚拟机进程代码分页式度量方法》一文中研究指出云环境下恶意软件可利用多种手段篡改虚拟机(VM)中关键业务代码,威胁其运行的稳定性。传统的基于主机的度量系统易被绕过或攻击而失效,针对在虚拟机监视器(VMM)层难以获取虚拟机中运行进程完整代码段并对其进行完整性验证的问题,提出基于硬件虚拟化的虚拟机进程代码分页式度量方法。该方法以基于内核的虚拟机(KVM)作为虚拟机监视器,在VMM层捕获虚拟机进程的系统调用作为度量流程的触发点,基于相对地址偏移解决了不同版本虚拟机之间的语义差异,实现了分页式度量方法在VMM层透明地验证虚拟机中运行进程代码段的完整性。实现的原型系统——虚拟机分页式度量系统(VMPMS)能有效度量虚拟机中进程,性能损耗在可接受范围内。(本文来源于《计算机应用》期刊2018年02期)
陈兴蜀,陈蒙蒙,金鑫[5](2018)在《基于影子内存的无代理虚拟机进程防护》一文中研究指出为了提高虚拟机中进程的安全性,避免系统调用表SSDT和系统调用执行流被恶意挂钩,提出一种基于影子内存的无代理虚拟机进程防护方案。首先利用VMM的高特权级在虚拟机的非换页内存区透明构建一块影子内存,通过向影子内存透明注入SSDT和跳转函数,构建全新SSDT和系统调用执行流,保证SSDT和系统调用执行流的完整性。通过主动挂钩影子内存中的SSDT,利用硬件虚拟化的自动陷入机制检测进程的敏感行为,在VMM中过滤针对受保护进程的非法操作,实现无代理的进程防护。实验结果表明,该方案可以有效地对虚拟机中指定进程进行防护并过滤大部分的rootkit攻击,对虚拟机性能的影响在3%以下。(本文来源于《电子科技大学学报》期刊2018年01期)
崔超远,李勇钢,乌云,孙丙宇[6](2019)在《基于自适应机制的虚拟机进程实时监视方法》一文中研究指出系统虚拟化作为支撑云计算的关键技术,其安全问题显得尤为重要.在虚拟机外部对虚拟机内部的进程进行监视,可以使监视工具与不受信任的虚拟机隔离,能够有效地监视虚拟机行为.当前的虚拟机外部监视技术大多是基于周期或某一时间点上的内存快照技术展开的.但是,由于进程执行具有随机性、突发性的特点,而基于周期性或时间点的内存快照类方法监视过程不连续,容易造成漏检率较高的问题.为此,提出了一种基于自适应机制的虚拟机进程实时监视技术RTMonitor.RTMonitor利用虚拟机管理器(Virtual Machine Manager,VMM)在虚拟机外部实时捕获内核栈基址的切换,以此确定进程的切换动作.之后,获取与当前进程相关的硬件信息流,通过解析硬件信息得到当前运行进程的高层语义.针对进程执行的随机性和突发性特点,RTMonitor通过缓存进程内容并创建多任务的方法提高执行速率,采用自适应调度机制实现存储节点数量、执行任务数量与进程执行情形的动态匹配.与基于时间点的内存快照类方法相比,RTMonitor将进程监视扩展到了整个时间轴上,使得监视过程具有连续性的特点.最后,通过对进程的捕捉率、捕捉延时及隐藏性检测实验,证明了系统的可行性和有效性.(本文来源于《计算机学报》期刊2019年04期)
陈蒙蒙,陈兴蜀,金鑫[7](2017)在《基于进程生命周期的虚拟机隐藏进程检测技术》一文中研究指出为了解决目前虚拟机隐藏进程检测方案高能耗、检测不全的问题,提出一种基于进程生命周期的隐藏进程检测系统(HPro Dectector)。首先利用虚拟机监视器(VMM)的高特权级和系统自身的回调机制在虚拟机非换页内存区构建一份透明内存区并注入回调函数硬编码,通过回调函数注册模块对进程创建、终止过程注册回调。虚拟机内部进程的创建/终止事件会触发回调函数执行,利用硬件虚拟化的超级调用机制下发目标进程相关信息至事件处理模块,维护真实进程视图。视图分析模块结合真实视图和当前视图进行交叉分析,获取当前隐藏的进程信息。利用多种样本对系统进行实验CART:HPro Dectector在检测功能上优于传统基于线程调度和基于遍历进程链表方案。实验结果表明HPro Dectector可以准确地分析出当前隐藏进程,且具有更低的性能损耗。(本文来源于《计算机应用》期刊2017年S2期)
李勇钢,崔超远,李平[8](2016)在《基于虚拟机自省的客户机进程内容获取》一文中研究指出针对目前在虚拟机外部,对虚拟机中进程内容获取存在语义鸿沟、获取困难的问题,提出一种基于虚拟机自省(virtual machine introspection,VMI)的进程内容获取技术。在Xen[1]虚拟化平台下,从虚拟CPU上下文信息入手,逐页获取进程内存底层信息;解析进程特定数据结构,根据特定的数据结构分析底层信息。该技术可在虚拟机外部得到客户机操作系统进程列表,以及客户机进程的代码、映射文件等所有进程信息,为虚拟机中进程粒度的研究提供基础。(本文来源于《计算机工程与设计》期刊2016年06期)
郑俊芳[9](2016)在《虚拟机环境下层次化的进程隔离管理》一文中研究指出虚拟化(Virtualization)是一种将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来的资源管理技术。这种打破实体结构间的不可切割的障碍,使用户可以不受现有资源的架设方式,地域或物理组态所限制,更好的应用这些资源。这种管理方式,是云计算服务得以实现的主要的技术之一。但虚拟化技术能使不同用户进程运行在同一硬件平台上的虚拟机里的特点,也给运行在虚拟机上的用户进程的安全隔离性带来了极大的挑战。针对虚拟机环境下进程的运行安全问题,本文对进程资源的主要控制权进行分析,结合Xen环境中主要I/O运行原理,提出一种层次化的进程隔离管理方案(HPIS)。首先,HPIS考虑从进程运行的整个生命周期入手,引入进程空间的概念,进程空间像是一个容器,将进程以及进程运行时依赖的基本运行环境纳入其中。并对进程空间主体的可信级别、进程空间数据机密性级别,进行层次化的划分。其次,根据可信级别和机密性级别的不同层次制定进程间的安全交互规则,通过在Hypervisor中增加进程控制模块DCM,监控进程空间行为,并对进程行为进行审核限制,旨在保证敏感信息的安全性,防止产生数据泄露和非法操作,实现层次化的进程隔离。最后,通过仿真实验及分析,显示该方法对在虚拟环境下的进程运行具有很好的保护能力,能够满足数据机密性的需求,并且额外的性能开销对进程运行的影响并不明显。说明此方案在进程隔离保护方面具有可行性和有效性。(本文来源于《河北大学》期刊2016-05-01)
汤战勇,郝朝辉,房鼎益,陈晓江[10](2016)在《基于进程级虚拟机的软件防篡改方法》一文中研究指出分析整理了进程级虚拟机(PVM)保护机制,并提出一种基于进程级虚拟机的软件防篡改方法.该方法将校验和哨兵技术及反调试技术以虚拟指令(VI)的方式融合进来,设计并实现了多种防篡改安全指令(TPI)和反调试安全指令(ADI),并基于哨兵环和随机化的思想植入源程序中.保证被保护程序的内部代码不遭到恶意篡改攻击,且程序在无损环境中执行.最后,通过原型系统VMGuards进行验证,实验结果表明VMGuards的保护粒度与保护后程序的执行性能开销之间能达到很好的平衡.(本文来源于《华中科技大学学报(自然科学版)》期刊2016年03期)
进程虚拟机论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
针对云环境下的租户虚拟机状态监控问题,提出一种基于虚拟机内存实时在线分析的虚拟机监控技术.借助虚拟化层的高特权级,可以在虚拟机外部透明地实时获取虚拟机的物理内存.引入内存取证领域的物理内存解析机制,在虚拟化层在线地分析虚拟机内存中重要的内核数据结构,从而获取虚拟机内存语义知识,有效地解决虚拟机与虚拟化层之间的语义鸿沟问题,实现虚拟机细粒度状态信息监控.由于监控代码处于更高特权级的虚拟化层,无需在用户虚拟机中部署监控代理,因此,虚拟机内部的恶意代码无法旁路和破坏安全监控代码,提高了方法的透明性和安全性.实验表明,该方法可以在低开销下以无监控代理模式为租户提供虚拟机监控服务.
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
进程虚拟机论文参考文献
[1].孙丹.Dalvik虚拟机进程模型研究[J].数码世界.2019
[2].尹学渊,陈兴蜀,陶术松,陈林.一种无代理虚拟机进程监控方法[J].南京大学学报(自然科学).2019
[3].陈佳昕.虚拟机隐藏进程检测系统设计与实现[J].现代计算机(专业版).2019
[4].蔡梦娟,陈兴蜀,金鑫,赵成,殷明勇.基于硬件虚拟化的虚拟机进程代码分页式度量方法[J].计算机应用.2018
[5].陈兴蜀,陈蒙蒙,金鑫.基于影子内存的无代理虚拟机进程防护[J].电子科技大学学报.2018
[6].崔超远,李勇钢,乌云,孙丙宇.基于自适应机制的虚拟机进程实时监视方法[J].计算机学报.2019
[7].陈蒙蒙,陈兴蜀,金鑫.基于进程生命周期的虚拟机隐藏进程检测技术[J].计算机应用.2017
[8].李勇钢,崔超远,李平.基于虚拟机自省的客户机进程内容获取[J].计算机工程与设计.2016
[9].郑俊芳.虚拟机环境下层次化的进程隔离管理[D].河北大学.2016
[10].汤战勇,郝朝辉,房鼎益,陈晓江.基于进程级虚拟机的软件防篡改方法[J].华中科技大学学报(自然科学版).2016