系统安全中虚拟化技术的研究

来源 :中国科学院大学 | 被引量 : 0次 | 上传用户:linqaz
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
结合系统生命周期分析,计算机安全事件频发的主要因素包括:系统设计阶段对安全问题考虑不充分、开发测试阶段未能避免安全漏洞、部署阶段中缺少强力的主动防御机制,这几个问题的共同作用导致计算机系统面临着严重的安全威胁。同时现在虚拟化技术应用越来越广泛,针对虚拟化方面的大量软硬平台支持也极为丰富。因此针对系统安全三个阶段的问题,本文选择结合虚拟化技术分别开展了四项研究内容。本文的研究内容和贡献主要包括以下几点:  本文为嵌入式影子页表技术ESPT(Embedded Shadow Page Table)提供了一种更加实际的实现方式来摆脱内核驱动。为了摆脱内核驱动,本文提出了一种基于共享内存机制的影子页表同步方法,而且还提出了基于现代TLB结构的三种影子页表组织管理方式。本文提出的方法使得虚拟化技术更加安全可靠,缓解了虚拟机在设计之初引入的安全问题。  为了提升并发错误调试和测试效率,本文分别提升了ReCBuLC(Reproduce Concurrency Bugs by Using Local Clocks)的实用性和性能。为了稳定处理器核局部时钟增长频率,本文提出基于调度和测试的解决方法。为了降低记录阶段的性能开销,本文提出利用原子比较指令和内存一致性模型来优化记录指令。最终实验表明,该方法不仅能够稳定时钟增长频率,还能够降低记录阶段的性能开销。该方法有效提升了系统测试阶段挖掘错误和漏洞的效率。  本文提出了一种支持代码持续随机化的轻量级进程级虚拟机RERANZ。RERANZ在代码持续随机过程中不突变任何代码指针的值,只是在这些指针被解引用进行跳转时,进行动态地址翻译。RERANZ还提出了基于数据传输积累量的随机时刻选择策略。实验评估显示,基于进程级虚拟化技术的RERANZ能够有效提升防御机制的安全性和可部署性。  本文提出了一种内存中关键数据隐藏加强技术SafeHidden。它能够运行时持续移动安全区域的位置并在原有位置遗留陷阱的方法。同时,SafeHidden还提出了一种基于硬件辅助内存虚拟化的线程私有内存技术,用来隔离线程局部的安全区域,摆脱了传统线程私有内存技术对操作系统的干扰,提高了系统的可部署性。
其他文献
本文以某日资公司三家汽车配件生产厂商的收益计划系统开发为研究背景,分析并解决了三家公司编制预算时存在的问题,提升了其预算管理的信息化水平,为指导中小型企业设计方便、有
网格是采用标准的、开放的、通用的协议和接口来协作分布式资源提供最好的服务质量的系统。虽然经过二十多年的研究和发展,网格计算技术取得了一系列重大的突破,但是对它的许多
随着宽带多媒体网络技术的不断发展,各种宽带网络应用层出不穷,如IPTV、多媒体视频会议、在线网络游戏、远程教学、计费视频点播等。这些应用通常采用一对多或者多对多的传输方
RFID已广泛的应用于企业信息自动化中,随着应用不断深入,所涉及的业务过程和所依赖的应用框架技术也更加复杂,业务逻辑的变化更显频繁,但传统意义上的RFID中间件对上层应用的支持
目前垃圾邮件泛滥的情况极为严重。垃圾邮件占用了大量的传输,存储和运算资源,造成邮件服务器拥堵,还被用来传播色情,发布反动言论,骗人钱财,妖言惑众,已经对现实社会安全造成了危害
网格作为一种建立在互联网之上的新一代基础设施,在国内外的学术界和工业界都引起了广泛的关注。目前以网格为基础的分布式应用已经遍布商务、政务和科学活动等各个领域。随着
随着信息化建设工作的推进,现在存在着大量的网络科技资源数据库和应用系统,但是由于管理体制等原因造成数据库和系统结构迥异,各数据库和应用系统彼此孤立,相互之间难以实现资源
随着信息时代的到来,数据集增长和更新更快、数据维度更高、非结构化性更突出。面对大量真实的高维数据,人们渴求通过有效的降维而在低维很好的处理利用,如分类、基于内容检索、
随着计算机的普及和计算机网络的使用,计算机越来越多地服务于人们的生产和生活。计算机的应用对于企业来说是一把双刃剑,一方面,企业利用计算机提高了工作效率:另一方面计算机的
表格结构作为一种简洁有效的数据信息表达方式,在各种领域的Web页中都得到了广泛的应用。但因其形式及功能的多样性,给基于表格结构的Web信息提取带来了巨大的挑战,主要体现