| 基于虚拟机的安全技术研究 |
| |
| 引用本文: | 赖英旭,胡少龙,杨震. 基于虚拟机的安全技术研究[J]. 中国科学技术大学学报, 2011, 41(10). DOI: 10.3969/j.issn.0253-2778.2011.10.011 |
| |
| 作者姓名: | 赖英旭 胡少龙 杨震 |
| |
| 作者单位: | 北京工业大学计算机学院,北京,100124 |
| |
| 基金项目: | 国家重点基础研究发展(973)计划,国家自然科学基金,北京市自然科学基金,北京市教育委员会科技发展计划面上项目,北京市属高等学校人才强教计划项目,北京工业大学青年科学基金 |
| |
| 摘 要: | 由于虚拟机的高隔离性以及对系统、应用的透明性,使得很多安全技术是基于虚拟机实现的.提出一种基于Xen的安全架构,可将现有安全程序移植到该架构上,并保证其功能性,如文件、内存扫描以及主动防御技术.由于大量减少处于被保护虚拟机中的安全程序组件,使得安全程序本身具有更高的安全性,同时利用半虚拟化I/O技术将系统开销降低到最小,具有实用性.该框架还可将其他基于虚拟机的安全技术整合进来,且不需要修改现有的操作系统及应用程序,因此具有较强的适用性.
|
| 关 键 词: | 虚拟机 隔离执行 内存保护 虚拟机监控 准虚拟化 |
Research of security technology based on virtualization |
| |
| LAI Yingxu,HU Shaolong,YANG Zhen. Research of security technology based on virtualization[J]. Journal of University of Science and Technology of China, 2011, 41(10). DOI: 10.3969/j.issn.0253-2778.2011.10.011 |
| |
| Authors: | LAI Yingxu HU Shaolong YANG Zhen |
| |
| Affiliation: | LAI Yingxu,HU Shaolong,YANG Zhen(College of Computer Science,Beijing University of Technology,Beijing 100124,China) |
| |
| Abstract: | A universal architecture based on Xen was presented,which had traditional security tools transplanted on it and in the meantime guarantees their functions,such as memory and file system scanning,and active defense.Since most components of the security tools are transplanted out of a protected virtual machine,the architecture provides higher security than traditional ones.What's more,it uses paravirtuliation I/O technology to minimize the cost of the virtual machines.Finally,this architecture allows current ... |
| |
| Keywords: | virtual machine isolated execution memory protection VM introspection paravirtualization |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
