Xen半虚拟化技术的虚拟机不确定性事件记录与回放系统

摘要

在现今的计算机工业与学术界中，软件系统的安全性是关注的重点之一。一方面，正向的软件代码分析已经不能完全满足要求，逆向的事件回放技术为软件系统安全调试提供了新的手段。另一方面，基于主机的监控与记录软件已经无法满足安全研究人员的需求。比较有代表性的系统有ReVirt、ReTrace和ExecRecorder等。但是它们也有自己的缺陷，有的速度慢效率低，有的需要修改客户系统，有的日志存储效率不高。这些问题都亟待解决。 基于Xen半虚拟化技术的虚拟机不确定性事件记录与回放系统有效地解决了这些问题。具体来说，系统有如下的特点：一是日志的存储效率比较高，使用日志数据处理整合技术和Xen本身的Hypercall Preemption Check技术，生成的日志数据文件只有一个，而且日志记录之间有严格的时间上的偏序关系，这样在回放的时候只需要读取一个日志文件即可；二是使用了Xen与Dom0内核之间的共享内存进行数据传输，在记录与回放的过程中拷贝数据的次数很少，日志记录传输的效率很高；三是通过对性能计数器进行编程，可以确定精确回放的时间点；四是修改了Xen本身的虚拟机调度器，减少其他虚拟机运行对回放精确性的影响。 本论文阐述的系统，实现了键盘事件与日志记录与回放。另外，它也为其他的不确定性事件记录与回放留下了接口。系统测试表明，在本系统开启的情况下，只带来约14%的性能开销。而本系统相对于已有的加利福尼亚大学的CoVirt项目中的ReVirt系统，在进行事件回放时约有21%的性能提升。

目录

声明

第1章 绪论

1.1问题提出

1.2国内外研究现状

1.2.1 ReVirt

1.2.2 Retrace

1.2.3 ExecRecorder

1.3主要研究内容

1.4文章框架结构

第2章 虚拟机记录与回放系统的需求分析

2.1虚拟技术相关介绍

2.2日志需求分析

2.2.1 日志记录分析

2.2.2 日志回放分析

2.3系统安全模块需求分析

2.4本章小结

第3章 虚拟机记录与回放系统的设计

3.1虚拟技术设计概述

3.2不确定性事件记录与回放设计

3.3日志模块设计

3.3.1 日志记录功能设计

3.3.2 日志回放功能设计

3.4虚拟安全模块设计

3.4.1 虚拟机VMM模块设计

3.4.2 虚拟机日志安全设计

3.5本章小结

第4章 虚拟机记录与回放系统的实现

4.1 Linux 3.0对于实现的影响

4.2日志数据整合处理技术

4.3基于Xen和Dom0共享内存的日志传输

4.3.1 共享内存

4.3.2 日志传输

4.4确定精确回放时间点的技术

4.5事件投递的实现

4.5.1 Xen的控制台前后端驱动的实现

4.5.2 不确定性事件回放流程

4.6对Xen虚拟机调度器的修改

4.7本章小结

第5章 虚拟机记录与回放系统的测试

5.1 测试环境

5.1.1硬件环境

5.1.2 软件环境

5.2 功能测试

5.3 性能测试

5.3.1 评价指标

5.3.2 性能测试及分析

5.4 测试结果分析

5.5 本章小结

第6章 总结与展望

6.1 总结

6.2 展望

参考文献

致谢