返回
基于vmfunc的虚拟机自省触发机制

基于vmfunc的虚拟机自省触发机制

ID:9135591

大小:217.27 KB

页数:16页

时间:2018-04-18

基于vmfunc的虚拟机自省触发机制_第1页
基于vmfunc的虚拟机自省触发机制_第2页
基于vmfunc的虚拟机自省触发机制_第3页
基于vmfunc的虚拟机自省触发机制_第4页
基于vmfunc的虚拟机自省触发机制_第5页
资源描述:

《基于vmfunc的虚拟机自省触发机制》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、基于VMFUNC的虚拟机自省触发机制刘维杰王丽娜谈诚徐来空天信息安全与可信计算教育部重点实验室(武汉大毁武汉大学计算机学院软件工程国家重点实验室(武汉大学)虚拟化技术作为云计算的基础得到了广泛应用,但随之而来的虚拟机安全问题日趋严重.虚拟机自省作为一种从外部监控虚拟机内部运行状态的方法,为解决虚拟机安全问题提供了新视角,但同时也引入了巨大开销,阻碍了实际成用.提出了一种基于VMFUNC的虚拟机自省(virtualmachineintrospection,VMI)触发机制.该机制借助CPU硬件特性VM-Function以及RDTSC指令模拟,将调用时

2、产生VMExit开销降至最低;利用VMFUNC的功能为目标虚拟机切换备用扩展页表,避免VMI程序运行时对虚拟机执行的中断;通过重载VMFUNC指令和Xentrace的功能实现高效的触发与信息传递机制,主动触发VMT程序运行,克服了VMT程序常驻带来的大量资源消耗.实现/虚拟机自省即服务系统,并进行/实验验证.结果表明:本系统带来额外性能开销不超过2%,使VMI在实际云环境中的广泛应用成为了可能.关键词:云计算安全;虚拟机B省;VMFUNC;扩展贞表指针切换;虚拟机自省即服务;王簡娜(lnwang.whu@gmail.)刘维杰,liuweijie@w

3、hu.edu.TanCheng,bornin1989.PhDcandidateofWuhanUniversity.StudentmemberofCCF.Hismainresearchinterestsincludenetworksecurityandcloudsecurity.XuLai,bornin1990.PhD.Hismainresearchinterestsincludevirtualizationsecurityandcovertchannelanalysis.基金:国家自然科学基金项目(61373169,61672394)AVirtua

4、lMachineIntrospectionTriggeringMechanismBasedonVMFUNCLiuWeijieWangLinaTanChengXuLaiAbstract:Virtualizationtechnologyasthebasisofcloudcomputinghasbeenwidelyused,whilesecurityissuesofvirtualmachinehavebeenattractedmoreandmoreattention.Thevirtualmachineintrospection,asan“out-of-t

5、he-box”methodleveragedtomonitoringvirtualmachine,providesanewperspectiveforsolvingthesecurityproblems.Aimingatthissituation,atriggeringmechanismbasedonVMFUNCisproposed.TakingtheadvantagesoftheCPUhardwarefeaturesVM-FunctionandRDTSCemulation,themechanismminimizestheoverheadofVMe

6、xits.BasedontheextendedpagetableviewswitchingthroughtheVMFUNC,ourmechanismavoidsthesystempausecausedbyVMIprograms.BymeansofoverloadingVMFUNCandXentrace,ourmethodcantriggerVMIprogramsactively,thusovercomingtheVMTprogramresidentconsumption.Tnthispaper,aVMI-as-a-servicesystemisim

7、plementedandverifiedbyexperiments.Theresultsshowthattheperformancecostisnomorethan2%,whichmakesVMIwidelybeingusedpossibleinpracticalcloudenvironment.Keyword:cloudcomputingsecurity;virtualmachineintrospection;VMFUNC;extendedpagetablepointer(EPTP)switching;VMI-as-a-service;在云计算已

8、经得到普及和大规模应用的今天,虚拟化技术作为其基础得到了广泛应用,与此同时,虚拟机的安全问题也得到了越来越多的关注.其中,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。