学位论文 > 优秀研究生学位论文题录展示

Windows平台下虚拟执行环境的研究与实现

作 者: 刘泽鹏
导 师: 刘丹
学 校: 电子科技大学
专 业: 信息与通信工程
关键词: 命名空间重定向 写时拷贝 文件系统过滤驱动 虚拟执行环境 OSLVEE
分类号: TP391.9
类 型: 硕士论文
年 份: 2010年
下 载: 62次
引 用: 2次
阅 读: 论文下载
 

内容摘要


虚拟化技术是一种将硬件或软件资源进行分解,以构造多个彼此隔离的执行环境的技术。这种彼此隔离的特性为虚拟化技术的应用奠定了基础。当前,虚拟化技术在服务器整合、平台迁移、充分利用系统资源、灾难恢复、虚拟应用程序等领域发挥着越来越重要的作用。在非安全程序的检测和调试领域,虚拟化技术发挥的作用尤其重要。虚拟化技术能够模拟一个真实的应用程序运行环境,使得任何运行于其中的应用程序如同运行在真实执行环境中一样。利用虚拟化技术不仅能够对应用程序的行为进行监控,也能够保护主机系统免遭恶意程序的破坏。关于虚拟化,最大的挑战就是如何更好的实现虚拟执行环境与主机系统的隔离。本文首先概括分析了当前虚拟化技术的研究和发展现状,并对比分析了当前流行的各种虚拟化技术,在分析了Windows操作系统分层体系结构的基础上得出实现一种隔离性强、资源消耗低的操作系统层的虚拟执行环境(OS Level Virtual Execution Environment,OSLVEE),该虚拟执行环境的主体是一个“虚拟内核”,该虚拟内核负责文件系统、注册表资源、进程间通信、系统内核对象、系统守护进程以及网络子系统的虚拟化。系统的实现基于以下几点:一是利用虚拟磁盘技术为OSLVEE提供一个虚拟化磁盘,然后利用Windows操作系统的文件系统过滤驱动技术将OSLVEE内的所有文件系统请求重定向到该虚拟磁盘上,从而达到隔离主机系统和虚拟执行环境的目的。二是利用命名空间重定向机制,通过在用户空间截获系统库函数实现网络子系统、进程间通信以及系统服务的虚拟化;通过在内核态截获系统调用实现内核对象和注册表资源的虚拟化,从而达到为应用程序执行提供虚拟系统资源和服务的目的。三是利用写时拷贝机制(Copy On Write,COW),保证主机系统与虚拟执行环境之间的数据一致性。通过实验证明,该执行环境能够为应用程序的运行提供真实的运行环境,在病毒检测,不可信程序检测及调试方面,达到了保护主机系统、隔离恶意破坏行为的目的,并且能够为后续应用程序的行为分析提供充足的依据。

全文目录


摘要  4-5
ABSTRACT  5-13
第一章 绪论  13-18
  1.1 虚拟化技术概述  13-15
  1.2 课题的研究意义及目的  15
  1.3 课题背景  15-16
  1.4 论文主要内容及组织结构  16-18
第二章 虚拟化方法研究  18-38
  2.1 虚拟化发展现状  18-21
    2.1.1 虚拟机的主要分类  19-20
    2.1.2 虚拟机的主要特点  20-21
  2.2 硬件级虚拟化  21-23
    2.2.1 全虚拟化(Full Virtualization)  21-22
    2.2.2 本地虚拟化(Native Virtualization)  22-23
    2.2.3 半虚拟化(Paravirtualization)  23
  2.3 操作系统级虚拟化  23-24
  2.4 应用程序级虚拟化  24-25
  2.5 虚拟化实现主要技术  25-36
    2.5.1 Windows 操作系统过滤驱动  25-29
    2.5.2 Windows 下的虚拟磁盘  29-30
    2.5.3 写时拷贝机制  30-31
    2.5.4 命名空间重定向  31-36
  2.6 本章小结  36-38
第三章 操作系统层虚拟执行环境总体设计  38-48
  3.1 系统概述  38-40
  3.2 虚拟化思想方法  40-41
  3.3 OSLVEE 系统总体框架  41-46
    3.3.1 系统框架设计  41-42
    3.3.2 平台应用及处理流程  42-44
    3.3.3 进程关联  44
    3.3.4 通信限制  44-46
  3.4 OSLVEE 虚拟环境控制台  46-47
  3.5 本章小结  47-48
第四章 操作系统层虚拟执行环境模块实现  48-74
  4.1 文件系统虚拟化  48-53
    4.1.1 Winodws 文件系统虚拟化概述  48-50
    4.1.2 Windows 文件系统虚拟化实现  50-53
  4.2 注册表虚拟化  53-60
    4.2.1 注册表虚拟化概述  53-56
    4.2.2 注册表虚拟化实现  56-60
  4.3 内核对象虚拟化  60-65
    4.3.1 内核对象虚拟化概述  60-62
    4.3.2 内核对象虚拟化实现  62-64
    4.3.3 其他内核对象的虚拟化  64-65
  4.4 进程通信虚拟化  65-70
    4.4.1 进程通信虚拟化概述  65-66
    4.4.2 进程通信虚拟化实现  66-70
  4.5 网络访问虚拟化  70-72
    4.5.1 网络子系统虚拟化概述  70-71
    4.5.2 网络自系统虚拟化实现  71-72
  4.6 守护进程管理虚拟化  72-73
    4.6.1 守护进程虚拟化概述  72
    4.6.2 守护进程虚拟化实现  72-73
  4.7 本章小结  73-74
第五章 虚拟执行环境评估  74-80
  5.1 功能评估  74-78
    5.1.1 测试方案  74-76
    5.1.2 测试结果  76-78
  5.2 性能评估  78-79
  5.3 本章小结  79-80
第六章 论文总结及展望  80-82
  6.1 论文总结  80-81
  6.2 展望  81-82
致谢  82-83
参考文献  83-86
攻硕期间取得的研究成果  86-87

相似论文

  1. 文件系统过滤驱动在反恶意代码中的应用研究,TP393.08
  2. 基于信息流模型的单机文档安全技术研究,TP309.2
  3. 基于WindowsNT文件I/O拦截技术的透明加密模型研究,TP309.7
  4. CPU/GPU异构多核虚拟执行环境框架的设计与实现,TP332
  5. 分布式安全存储网络系统研究与实现,TP393.08
  6. 数据安全系统中安全岛的设计与实现,TP393.08
  7. 移动存储设备安全管理策略的研究,TP309
  8. 内核级文件密级标识关键技术研究,TP309.7
  9. Windows平台下连续数据保护技术的研究与实现,TP309.2
  10. 内网磁盘加密系统的研究,TP309.7
  11. 基于双缓冲过滤驱动的透明加密系统研究与实现,TP309.7
  12. 内网信息安全的可信控制机制研究,TP393.08
  13. 基于DRM的电子文档安全管理与防泄密系统设计与实现,TP309
  14. 设备层多版本快照的设计与实现,TP309.3
  15. 文件保护系统中透明加解密技术的设计与实现,TP309.7
  16. 基于可安装文件系统的过滤加密技术的研究与应用,TP309.7
  17. 透明加密文件系统模型的研究与实现,TP309.7
  18. 磁盘阵列中在线扩容与快照技术的研究与实现,TP333
  19. 基于内核模式驱动的文件系统监控,TP393.1
  20. 基于Windows文件系统过滤驱动的文件加/解密技术研究与实现,TP309

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 信息处理(信息加工) > 计算机仿真
© 2012 www.xueweilunwen.com