基于虛擬機(jī)的實(shí)時文件保護(hù)機(jī)制研究.pdf_第1頁
已閱讀1頁,還剩57頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、隨著虛擬化技術(shù)越來越廣泛的應(yīng)用,各種針對虛擬機(jī)的攻擊工具也層出不窮,尤其是保存著用戶大量重要數(shù)據(jù)的客戶操作系統(tǒng)的安全性令人擔(dān)憂。傳統(tǒng)的文件保護(hù)位于目標(biāo)操作系統(tǒng)之中,很容易受到內(nèi)核態(tài)攻擊工具的攻擊,其軟件本身的安全很難得到保證。另外,由于虛擬化環(huán)境下,一臺主機(jī)上同時運(yùn)行多個操作系統(tǒng),傳統(tǒng)的文件保護(hù)需要在每臺虛擬機(jī)上冗余地安裝各自的文件保護(hù)系統(tǒng),這對系統(tǒng)資源造成了很大的浪費(fèi),也嚴(yán)重地影響了系統(tǒng)的性能。
   基于虛擬機(jī)的實(shí)時文件保護(hù)

2、機(jī)制有效地解決了上述問題。首先,由于該機(jī)制的關(guān)鍵模塊在特權(quán)虛擬域中實(shí)現(xiàn),與目標(biāo)虛擬機(jī)有效隔離,不易受到內(nèi)核態(tài)攻擊工具的危害。其次,由于特權(quán)虛擬域有較高的管理權(quán)限,非特權(quán)虛擬域中的惡意軟件無法感知到特權(quán)虛擬域中文件保護(hù)系統(tǒng)的存在,且相比在非特權(quán)虛擬域中實(shí)現(xiàn)能夠更容易檢測出惡意攻擊的存在。該機(jī)制結(jié)合虛擬機(jī)分離設(shè)備驅(qū)動模型,利用特權(quán)操作系統(tǒng)中用戶態(tài)設(shè)備管理工具實(shí)現(xiàn)對客戶虛擬機(jī)中文件操作捕獲,不修改虛擬機(jī)監(jiān)控器和客戶操作系統(tǒng)的代碼,保證了其代碼

3、的完整性。最后,該機(jī)制實(shí)時獲取客戶操作系統(tǒng)中文件操作的相關(guān)信息,并在特權(quán)虛擬域中利用文件沙箱對非特權(quán)虛擬域的客戶操作系統(tǒng)中文件實(shí)現(xiàn)有效地保護(hù),保證了客戶操作系統(tǒng)重要文件的安全性??偟膩碚f該機(jī)制實(shí)現(xiàn)了以下四個特色:隔離性、透明性、非侵入性和實(shí)時性。
   測試表明,基于虛擬機(jī)的實(shí)時文件保護(hù)機(jī)制能夠有效地保證客戶操作系統(tǒng)中指定文件的安全性,且對文件系統(tǒng)的壓縮和解壓縮速度以及文件的讀寫速度影響較小,并能夠適應(yīng)主機(jī)中虛擬機(jī)的動態(tài)部署、創(chuàng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論