基于虚拟机自省的文件系统监控关键技术研究

摘要

随着计算机应用的不断普及，云计算技术和虚拟化技术以其能够简化服务部署，提高运行与维护效率等特点而备受市场青睐。伴随这些技术的发展，由于计算机系统本身的开放性，用户总是面临着各种入侵攻击。大量用户数据被存放在计算机文件系统中，一旦文件系统遭受恶意攻击，用户将可能遭受无法挽回的损失。对文件系统进行实时、高效、细粒度的监控是避免文件系统遭受破坏，保护用户数据的重要技术手段。现存的大部分文件监控系统运行于被监控的操作系统内部，监控系统和被监控对象处于一个地址空间中，监控系统容易被攻击者绕过。为此，基于虚拟机自省（VMI）技术，对文件系统监控的关键技术展开研究。
　　本研究通过在虚拟机管理器层添加钩子函数获得虚拟机内部信息，例如内存页面、处理器状态和寄存器内容等信息，对虚拟机内部文件系统调用进行捕获和解析，真实还原出虚拟机内部所发生的各种文件系统活动信息。VMI解析的信息包括：系统调用号、系统调用名称、产生系统调用进程的PID号、程序名、程序的执行路径、系统调用传入参数和系统调用返回值，利用这些具体的文件系统活动信息，实现了对虚拟机文件系统的实时细粒度监测。基于虚拟机自省技术，借助于KVM虚拟机管理器，设计开发出了一套对Linux目标虚拟机文件系统进行实时细粒度监控的完整接口函数，并对这些函数进行了详细的功能和性能测试，测试结果验证了系统的有效性和高效性。

目录

声明

插图索引

表格索引

缩略语对照表

第一章 绪论

1.1研究背景

1.2研究现状

1.3研究内容

1.4研究意义

1.5论文组织结构

第二章 文件系统监控和虚拟机自省技术的研究

2.1文件系统监控技术研究

2.2虚拟化技术研究

2.3虚拟机自省技术研究

2.4本章小结

第三章 基于虚拟机自省的文件系统监控框架设计

3.1设计目标

3.2总体设计方案

3.3详细设计方案

3.4本章小结

第四章 文件系统监控关键技术的实现

4.1文件系统监控层的实现

4.2 Libvirt层库函数的使用

4.3 QEMU-KVM层实现

4.4 KVM层实现

4.5本章小结

第五章 性能测试与分析

5.1系统测试环境

5.2原型系统测试结果

5.3本章小结

第六章 总结与展望

6.1论文工作总结

6.2下一步工作展望

参考文献

致谢

作者简介