软件学报
軟件學報
연건학보
JOURNAL OF SOFTWARE
2012年
8期
2173-2187
,共15页
项国富%金海%邹德清%陈学广
項國富%金海%鄒德清%陳學廣
항국부%금해%추덕청%진학엄
虚拟化%虚拟机管理器%安全监控%虚拟机自省
虛擬化%虛擬機管理器%安全鑑控%虛擬機自省
허의화%허의궤관리기%안전감공%허의궤자성
近年来,虚拟化技术成为计算机系统结构的发展趋势,并为安全监控提供了一种解决思路.由于虚拟机管理器具有更高的权限和更小的可信计算基,利用虚拟机管理器在单独的虚拟机中部署安全工具能够对目标虚拟机进行检测.这种方法能够保证监控工具的有效性和防攻击性.从技术实现的角度来看,现有的研究工作可以分为内部监控和外部监控.根据不同的监控目的,详细地介绍了基于虚拟化安全监控的相关工作,例如入侵检测、蜜罐、文件完整性监控、恶意代码检测与分析、安全监控架构和安全监控通用性.最后总结了现有研究工作的不足,并指出了未来的研究方向.这对于从事虚拟化研究和安全监控研究都具有重要意义.
近年來,虛擬化技術成為計算機繫統結構的髮展趨勢,併為安全鑑控提供瞭一種解決思路.由于虛擬機管理器具有更高的權限和更小的可信計算基,利用虛擬機管理器在單獨的虛擬機中部署安全工具能夠對目標虛擬機進行檢測.這種方法能夠保證鑑控工具的有效性和防攻擊性.從技術實現的角度來看,現有的研究工作可以分為內部鑑控和外部鑑控.根據不同的鑑控目的,詳細地介紹瞭基于虛擬化安全鑑控的相關工作,例如入侵檢測、蜜罐、文件完整性鑑控、噁意代碼檢測與分析、安全鑑控架構和安全鑑控通用性.最後總結瞭現有研究工作的不足,併指齣瞭未來的研究方嚮.這對于從事虛擬化研究和安全鑑控研究都具有重要意義.
근년래,허의화기술성위계산궤계통결구적발전추세,병위안전감공제공료일충해결사로.유우허의궤관리기구유경고적권한화경소적가신계산기,이용허의궤관리기재단독적허의궤중부서안전공구능구대목표허의궤진행검측.저충방법능구보증감공공구적유효성화방공격성.종기술실현적각도래간,현유적연구공작가이분위내부감공화외부감공.근거불동적감공목적,상세지개소료기우허의화안전감공적상관공작,례여입침검측、밀관、문건완정성감공、악의대마검측여분석、안전감공가구화안전감공통용성.최후총결료현유연구공작적불족,병지출료미래적연구방향.저대우종사허의화연구화안전감공연구도구유중요의의.