机回放论文-尹正光,余荣威,王丽娜,刘维杰,宋衍

机回放论文-尹正光,余荣威,王丽娜,刘维杰,宋衍

导读:本文包含了机回放论文开题报告文献综述及选题提纲参考文献,主要关键词:虚拟化安全,虚拟机回放,恶意行为检测,行为关联图

机回放论文文献综述

尹正光,余荣威,王丽娜,刘维杰,宋衍[1](2016)在《基于虚拟机回放的恶意行为检测技术》一文中研究指出云计算环境下高灵活性、高扩展性、边界泛化等特性,使得已有的恶意行为检测技术误检率高,未知恶意行为检测能力低下.本文提出了基于虚拟机回放的恶意行为检测模型,该模型包括了基于行为关联图的警报关联算法和基于虚拟机回放的预警确认机制.首先在VMM层部署网络入侵检测和基于VMI的主机检测系统实现网络层和虚拟机内部的双层检测,然后警报关联结合双层检测结果进行综合评判发出预警,最后预警确认机制通过回放技术过滤虚假警报,并识别未知攻击.实验结果显示,回放开销相比ReVirt降低了21.8%,该方法相对于单一检测方法检测率有明显提升.(本文来源于《武汉大学学报(理学版)》期刊2016年05期)

崔涛[2](2009)在《基于半虚拟化Xen的虚拟机回放机制的研究》一文中研究指出操作系统调试和系统安全已经成为倍受人们关注的两大重要问题。然而,传统的软件调试方法难以对系统的状态进行完整回放,更不能对操作系统进行调试;另一方面,大多数的入侵检测方法又都过分地依赖于操作系统,而操作系统又向外界暴露了太多的接口,导致其本身也很容易受到攻击。基于半虚拟化Xen的虚拟机回放机制实现的原型系统(Virtual Machine Replay System,VMRS)有效解决了这些问题。该系统依据Xen半虚拟化模型,通过对操作系统的运行过程进行实时监控,捕获系统中发生的不确定性事件,并对这些事件及其发生点进行准确详实的记录,从而达到对系统状态完整重现的目的。VMRS的特色在于:采用日志整合技术改变日志数据的生成位置,使得这些数据在生成之初便拥有严格的偏序关系,避免回放时解析多个日志文件,提高日志文件的解析效率,减少额外开销;利用Xen体系构架下独特的域间数据传输机制,VMRS采用基于共享内存的数据传输方式减少了日志数据在内存中的重复拷贝次数,提高了日志传输效率;通过对性能计数器与高级可编程中断控制器的重新配置确定日志的回放时间点;提出中断模拟机制,通过模拟Xen后端驱动程序行为完成回放,并采用虚拟域分支事件过滤策略摒除其他虚拟机和Xen本身的运行对回放过程的影响,提高回放的精确性。系统测试与结果分析表明:与基于UML(User Mode Linux)的虚拟机回放系统Revirt相比,VMRS的性能开销降低了23.9%,更兼备无需修改客户操作系统,回放时无需重启虚拟机的优点。(本文来源于《华中科技大学》期刊2009-05-01)

居兴华[3](1980)在《模拟机回放质量影响因素的探讨》一文中研究指出煤田地震勘探仍然处在磁带模拟机阶段。无论是野外录制或是回放处理,绝大部分工作量由模拟机承担。目前,分布在全国各省的六台TYDF—1型地震资料回放仪及二十余台DZ664型磁带地震回放仪,正在运转,提供用于解释及赖以提出地震勘探报告的时间剖面。在数字化实现之前这段时间,如何用好及提高地震资料回放仪的处理资料水平,(本文来源于《煤田地质与勘探》期刊1980年03期)

机回放论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

操作系统调试和系统安全已经成为倍受人们关注的两大重要问题。然而,传统的软件调试方法难以对系统的状态进行完整回放,更不能对操作系统进行调试;另一方面,大多数的入侵检测方法又都过分地依赖于操作系统,而操作系统又向外界暴露了太多的接口,导致其本身也很容易受到攻击。基于半虚拟化Xen的虚拟机回放机制实现的原型系统(Virtual Machine Replay System,VMRS)有效解决了这些问题。该系统依据Xen半虚拟化模型,通过对操作系统的运行过程进行实时监控,捕获系统中发生的不确定性事件,并对这些事件及其发生点进行准确详实的记录,从而达到对系统状态完整重现的目的。VMRS的特色在于:采用日志整合技术改变日志数据的生成位置,使得这些数据在生成之初便拥有严格的偏序关系,避免回放时解析多个日志文件,提高日志文件的解析效率,减少额外开销;利用Xen体系构架下独特的域间数据传输机制,VMRS采用基于共享内存的数据传输方式减少了日志数据在内存中的重复拷贝次数,提高了日志传输效率;通过对性能计数器与高级可编程中断控制器的重新配置确定日志的回放时间点;提出中断模拟机制,通过模拟Xen后端驱动程序行为完成回放,并采用虚拟域分支事件过滤策略摒除其他虚拟机和Xen本身的运行对回放过程的影响,提高回放的精确性。系统测试与结果分析表明:与基于UML(User Mode Linux)的虚拟机回放系统Revirt相比,VMRS的性能开销降低了23.9%,更兼备无需修改客户操作系统,回放时无需重启虚拟机的优点。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

机回放论文参考文献

[1].尹正光,余荣威,王丽娜,刘维杰,宋衍.基于虚拟机回放的恶意行为检测技术[J].武汉大学学报(理学版).2016

[2].崔涛.基于半虚拟化Xen的虚拟机回放机制的研究[D].华中科技大学.2009

[3].居兴华.模拟机回放质量影响因素的探讨[J].煤田地质与勘探.1980

标签:;  ;  ;  ;  

机回放论文-尹正光,余荣威,王丽娜,刘维杰,宋衍
下载Doc文档

猜你喜欢