欢迎来到天天文库
浏览记录
ID:35034826
大小:7.21 MB
页数:66页
时间:2019-03-16
《xen虚拟化环境漏洞检测方法的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、.難,誦公,邏BEIJINGJIAOTONGUNIVERSITY^硕壬学位论文麵Xen虛拟化环境漏洞检测方法的设计与实现作者姓名陆黎学科专业信息安全^'一/指导教师韩臻教授1.,S养院系计龍与信息財学院■备田面损■巧左1VfKioff.:單参J..:..营厢歷*强?誦居FfMP於機看;曲fl_,r_争._.*1.气巧巧PFi面與;u邏秦交道乂聲硕±学位论文Xen虚拟化环境漏洞检测方法的设计与实现DesinandImlementationofXenVirtu
2、alizationEnvironmentgpVulnerabilityDe化ctionMe化od作者:陆黎导师:韩臻北京交通大学2016年3月学位论文版权使用授权书本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特授权北京交通大学可W将学位论文的全部或部分内容编入有关数据库进行检索,提供阅览服务,并采用影印、缩印或扫描等复制手段保存、汇编[^^供查飼和借阅。同意学校向国家有关部口或机构送交论文的复印件和磁盘。学校可W为存在馆际合作关系的兄弟高校用户提供文献传递服务和交换服务。(保密的学位
3、论文在解密后适用本授权说明):学位论文作者签名;导师签名>签字日期:年^月日签字日期:>年月之日叫j1^学校代码:10004密级:公开北京交通大学硕dr学位论文Xen虚拟化环境漏洞检测方法的设计与实现DesinandImlementationofXenVirtualizationEnvironmentgpVulnerabilityDebctionMethod作者姓名:陆黎学号:13120360:导师姓名:韩臻职称教授学位类别:工学学位级别;硕:t学科专业:信息安全研究方向:虚拟
4、化安全北京交通大学2016年3月i致谢一从本论文选题开始到最后的论文完成这过程中,我的导师韩臻教授都给了我莫大的帮助,,都会认真解答我和同学们的问题不管韩臻老师多忙,在论文撰写的最后阶段还指导我修改论文中不足的地方。非常荣幸能够成为韩臻老师的学一—生,这两年多的时间我不仅收获了韩臻老师的指导,还多了位可直学习和、崇拜的榜样,。在此对韩臻老师表达最衷屯的感谢。常晓林老师是我进入实验室W后负责指导我的老师,我跟随常老师完成了研一直包容我的不足,究生阶段长达两年的项目,在这个过程中常老师不管项目处、于多艰难的时刻都
5、不给我们施加很大的压力,耐屯指导我们项目组完成科研工作。此外,常老师在我的小论文及大论文的撰写工作中都给了很多帮助。在此,我对常老师表达最真擎的感谢。另外一一,我还要感谢与我起攻读研究生的同个项目组的白媛媛、王森、谷一一子伟同学,,两年多的时间我们起讨论学术问题也会起休闲娱乐,他们对我的科研工作W及生活都给了很多帮助,特别在论文撰写阶段,我们互相学习共同进步,帮彼此解决了不少问题。还要感谢实验室的学弟学妹们研工作和论文写作过程中都给,他们在我的科了我很多帮助,帮我减轻了很多压力。一直默默支持巧关我也要感谢我的父母和亲
6、人,,在攻读研究生阶段他们都也、我给了我坚持下去的动力和勇气。最后!,感谢所有在研究生阶段给我提供过帮助,支持我的同学和朋友们北京巧通大学硕±学位论义摘要摘要如今虚拟化技术应用日益广泛,选择使用虚拟化技术的公司和集体越来越多。Xen作为开源的虚拟化软件,在商业应用和科学研究中都占有重要的地位。但是Xen存在的漏洞威胁着在Xen虚拟机监控器hervisor上运行的应用的安全,建(yp)立坚固完善的安全防护机制固然重要,及早发现自身使用的Xen系统存在的漏洞并及时修补更能够防患于未然。目前存在的漏洞检测工具很多,主流的漏洞
7、检测工具有如Nessus、Mesploit等,多数检测工具能够检测的对象涵盖操作系统、网站应用及各类软件。然而,针对Xen漏洞的检测机制或工具却寥寥无几,少数能够检测Xen的主流工具其效率也很低,对于Xen。多数漏洞检测工具只能检测出弱口令等比较普遍的漏洞中存在的很多中高危漏洞并无有效的检测方法。本文旨在对Xen存在的漏洞及漏洞检测方法进行研究,包括研究漏洞的触发原理、触发方式及设计可行的漏洞检测方法。本文将与超级调用(hypercall)相关的Xen漏洞作为主要研究对象,针对H种Xenhypercall漏洞的检测方法进行分析
8、与‘’‘设计,包括XENMEMexchange本地权限提升漏洞
此文档下载收益归作者所有
