学位论文 > 优秀研究生学位论文题录展示
Windows平台下虚拟执行环境的研究与实现
作 者: 刘泽鹏
导 师: 刘丹
学 校: 电子科技大学
专 业: 信息与通信工程
关键词: 命名空间重定向 写时拷贝 文件系统过滤驱动 虚拟执行环境 OSLVEE
分类号: TP391.9
类 型: 硕士论文
年 份: 2010年
下 载: 62次
引 用: 2次
阅 读: 论文下载
内容摘要
虚拟化技术是一种将硬件或软件资源进行分解,以构造多个彼此隔离的执行环境的技术。这种彼此隔离的特性为虚拟化技术的应用奠定了基础。当前,虚拟化技术在服务器整合、平台迁移、充分利用系统资源、灾难恢复、虚拟应用程序等领域发挥着越来越重要的作用。在非安全程序的检测和调试领域,虚拟化技术发挥的作用尤其重要。虚拟化技术能够模拟一个真实的应用程序运行环境,使得任何运行于其中的应用程序如同运行在真实执行环境中一样。利用虚拟化技术不仅能够对应用程序的行为进行监控,也能够保护主机系统免遭恶意程序的破坏。关于虚拟化,最大的挑战就是如何更好的实现虚拟执行环境与主机系统的隔离。本文首先概括分析了当前虚拟化技术的研究和发展现状,并对比分析了当前流行的各种虚拟化技术,在分析了Windows操作系统分层体系结构的基础上得出实现一种隔离性强、资源消耗低的操作系统层的虚拟执行环境(OS Level Virtual Execution Environment,OSLVEE),该虚拟执行环境的主体是一个“虚拟内核”,该虚拟内核负责文件系统、注册表资源、进程间通信、系统内核对象、系统守护进程以及网络子系统的虚拟化。系统的实现基于以下几点:一是利用虚拟磁盘技术为OSLVEE提供一个虚拟化磁盘,然后利用Windows操作系统的文件系统过滤驱动技术将OSLVEE内的所有文件系统请求重定向到该虚拟磁盘上,从而达到隔离主机系统和虚拟执行环境的目的。二是利用命名空间重定向机制,通过在用户空间截获系统库函数实现网络子系统、进程间通信以及系统服务的虚拟化;通过在内核态截获系统调用实现内核对象和注册表资源的虚拟化,从而达到为应用程序执行提供虚拟系统资源和服务的目的。三是利用写时拷贝机制(Copy On Write,COW),保证主机系统与虚拟执行环境之间的数据一致性。通过实验证明,该执行环境能够为应用程序的运行提供真实的运行环境,在病毒检测,不可信程序检测及调试方面,达到了保护主机系统、隔离恶意破坏行为的目的,并且能够为后续应用程序的行为分析提供充足的依据。
|
全文目录
摘要 4-5 ABSTRACT 5-13 第一章 绪论 13-18 1.1 虚拟化技术概述 13-15 1.2 课题的研究意义及目的 15 1.3 课题背景 15-16 1.4 论文主要内容及组织结构 16-18 第二章 虚拟化方法研究 18-38 2.1 虚拟化发展现状 18-21 2.1.1 虚拟机的主要分类 19-20 2.1.2 虚拟机的主要特点 20-21 2.2 硬件级虚拟化 21-23 2.2.1 全虚拟化(Full Virtualization) 21-22 2.2.2 本地虚拟化(Native Virtualization) 22-23 2.2.3 半虚拟化(Paravirtualization) 23 2.3 操作系统级虚拟化 23-24 2.4 应用程序级虚拟化 24-25 2.5 虚拟化实现主要技术 25-36 2.5.1 Windows 操作系统过滤驱动 25-29 2.5.2 Windows 下的虚拟磁盘 29-30 2.5.3 写时拷贝机制 30-31 2.5.4 命名空间重定向 31-36 2.6 本章小结 36-38 第三章 操作系统层虚拟执行环境总体设计 38-48 3.1 系统概述 38-40 3.2 虚拟化思想方法 40-41 3.3 OSLVEE 系统总体框架 41-46 3.3.1 系统框架设计 41-42 3.3.2 平台应用及处理流程 42-44 3.3.3 进程关联 44 3.3.4 通信限制 44-46 3.4 OSLVEE 虚拟环境控制台 46-47 3.5 本章小结 47-48 第四章 操作系统层虚拟执行环境模块实现 48-74 4.1 文件系统虚拟化 48-53 4.1.1 Winodws 文件系统虚拟化概述 48-50 4.1.2 Windows 文件系统虚拟化实现 50-53 4.2 注册表虚拟化 53-60 4.2.1 注册表虚拟化概述 53-56 4.2.2 注册表虚拟化实现 56-60 4.3 内核对象虚拟化 60-65 4.3.1 内核对象虚拟化概述 60-62 4.3.2 内核对象虚拟化实现 62-64 4.3.3 其他内核对象的虚拟化 64-65 4.4 进程通信虚拟化 65-70 4.4.1 进程通信虚拟化概述 65-66 4.4.2 进程通信虚拟化实现 66-70 4.5 网络访问虚拟化 70-72 4.5.1 网络子系统虚拟化概述 70-71 4.5.2 网络自系统虚拟化实现 71-72 4.6 守护进程管理虚拟化 72-73 4.6.1 守护进程虚拟化概述 72 4.6.2 守护进程虚拟化实现 72-73 4.7 本章小结 73-74 第五章 虚拟执行环境评估 74-80 5.1 功能评估 74-78 5.1.1 测试方案 74-76 5.1.2 测试结果 76-78 5.2 性能评估 78-79 5.3 本章小结 79-80 第六章 论文总结及展望 80-82 6.1 论文总结 80-81 6.2 展望 81-82 致谢 82-83 参考文献 83-86 攻硕期间取得的研究成果 86-87
|
相似论文
- 文件系统过滤驱动在反恶意代码中的应用研究,TP393.08
- 基于信息流模型的单机文档安全技术研究,TP309.2
- 基于WindowsNT文件I/O拦截技术的透明加密模型研究,TP309.7
- CPU/GPU异构多核虚拟执行环境框架的设计与实现,TP332
- 分布式安全存储网络系统研究与实现,TP393.08
- 数据安全系统中安全岛的设计与实现,TP393.08
- 移动存储设备安全管理策略的研究,TP309
- 内核级文件密级标识关键技术研究,TP309.7
- Windows平台下连续数据保护技术的研究与实现,TP309.2
- 内网磁盘加密系统的研究,TP309.7
- 基于双缓冲过滤驱动的透明加密系统研究与实现,TP309.7
- 内网信息安全的可信控制机制研究,TP393.08
- 基于DRM的电子文档安全管理与防泄密系统设计与实现,TP309
- 设备层多版本快照的设计与实现,TP309.3
- 文件保护系统中透明加解密技术的设计与实现,TP309.7
- 基于可安装文件系统的过滤加密技术的研究与应用,TP309.7
- 透明加密文件系统模型的研究与实现,TP309.7
- 磁盘阵列中在线扩容与快照技术的研究与实现,TP333
- 基于内核模式驱动的文件系统监控,TP393.1
- 基于Windows文件系统过滤驱动的文件加/解密技术研究与实现,TP309
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 信息处理(信息加工) > 计算机仿真
© 2012 www.xueweilunwen.com
|