学术探索
学术期刊
新闻热点
数据分析
智能评审

基于虚拟化的安全监控

被引:61
作者
项国富 [1 ]
金海 [1 ]
邹德清 [1 ]
陈学广 [2 ]
机构
[1] 华中科技大学计算机科学与技术学院
[2] 华中科技大学控制科学与工程系
来源
软件学报 | 2012年 / 23卷 / 08期
关键词
虚拟化; 虚拟机管理器; 安全监控; 虚拟机自省;
D O I
暂无
中图分类号
TP303 [总体结构、系统结构];
学科分类号
081201 ;
摘要
近年来,虚拟化技术成为计算机系统结构的发展趋势,并为安全监控提供了一种解决思路.由于虚拟机管理器具有更高的权限和更小的可信计算基,利用虚拟机管理器在单独的虚拟机中部署安全工具能够对目标虚拟机进行检测.这种方法能够保证监控工具的有效性和防攻击性.从技术实现的角度来看,现有的研究工作可以分为内部监控和外部监控.根据不同的监控目的,详细地介绍了基于虚拟化安全监控的相关工作,例如入侵检测、蜜罐、文件完整性监控、恶意代码检测与分析、安全监控架构和安全监控通用性.最后总结了现有研究工作的不足,并指出了未来的研究方向.这对于从事虚拟化研究和安全监控研究都具有重要意义.
引用
收藏
页码:2173 / 2187
页数:15
相关论文
共 16 条
  • [1] 基于Xen虚拟机的系统日志安全研究
    吴佳民
    彭新光
    高丹
    [J]. 计算机应用与软件, 2010, 27 (04) : 125 - 126+166
  • [2] 操作系统日志的行为挖掘与模式识别
    杨震宇
    邓晓衡
    [J]. 电脑与信息技术, 2010, 18 (01) : 53 - 55
  • [3] Honeypot技术及其应用研究综述
    唐勇
    卢锡城
    胡华平
    朱培栋
    [J]. 小型微型计算机系统, 2007, (08) : 1345 - 1351
  • [4] 入侵检测综述(一)
    连一峰
    [J]. 网络安全技术与应用, 2003, (01) : 46 - 48
  • [5] 信息安全概论[M]. 华中科技大学出版社 , 洪帆,崔国华,付小青编著, 2005
  • [6] A guest-transparent file integrity monitoring method in virtualization environment
    Jin, Hai
    Xiang, Guofu
    Zou, Deqing
    Zhao, Feng
    Li, Min
    Yu, Chen
    [J]. COMPUTERS & MATHEMATICS WITH APPLICATIONS, 2010, 60 (02) : 256 - 266
  • [7] Behavioral detection of malware: from a survey towards an established taxonomy[J] . Grégoire Jacob,Hervé Debar,Eric Filiol.Journal in Computer Virology . 2008 (3)
  • [8] Collapsar: A VM-based honeyfarm and reverse honeyfarm architecture for network attack capture and detention[J] . Xuxian Jiang,Dongyan Xu,Yi-Min Wang.Journal of Parallel and Distributed Computing . 2006 (9)
  • [9] Backtracking intrusions
    King, ST
    Chen, PM
    [J]. ACM TRANSACTIONS ON COMPUTER SYSTEMS, 2005, 23 (01): : 51 - 76
  • [10] Intrusion detection using sequences of system calls
    Hofmeyr, Steven A.
    Forrest, Stephanie
    Somayaji, Anil
    [J]. Journal of Computer Security, 1998, 6 (03): : 151 - 180
12