基于完全虚拟化的安全监控技术研究
| 摘要 | 第1-4页 |
| Abstract | 第4-6页 |
| 目录 | 第6-8页 |
| 1 绪论 | 第8-21页 |
| ·课题研究背景及意义 | 第8-9页 |
| ·研究背景 | 第8-9页 |
| ·研究意义 | 第9页 |
| ·国内外研究发展现状 | 第9-19页 |
| ·虚拟化技术 | 第9-14页 |
| ·Rootkit入侵原理与检测技术 | 第14-17页 |
| ·基于虚拟化技术进行安全监控 | 第17-19页 |
| ·论文主要工作 | 第19-20页 |
| ·论文组织结构 | 第20-21页 |
| 2 基于完全虚拟化技术的安全监控架构 | 第21-34页 |
| ·设计原则 | 第21-22页 |
| ·透明性 | 第21页 |
| ·实时性 | 第21-22页 |
| ·安全性 | 第22页 |
| ·有效性 | 第22页 |
| ·KVM完全虚拟化平台 | 第22-23页 |
| ·安全监控的总体架构 | 第23-33页 |
| ·事件截获部分设计 | 第24-25页 |
| ·内核完整性保护模块设计 | 第25-28页 |
| ·隐藏的内核可加载模块的检测模块设计 | 第28-29页 |
| ·恶意进程检测模块设计 | 第29-33页 |
| ·本章小结 | 第33-34页 |
| 3 安全监控系统实现 | 第34-54页 |
| ·事件截获模块的实现 | 第34-40页 |
| ·虚拟机内存透视 | 第34-36页 |
| ·系统调用截获 | 第36-38页 |
| ·进程语义重构 | 第38-40页 |
| ·内核完整性保护模块的实现 | 第40-43页 |
| ·对内核代码进行保护 | 第40-41页 |
| ·对内核数据进行保护 | 第41-43页 |
| ·隐藏的内核可加载模块的检测模块实现 | 第43-48页 |
| ·构建虚拟机层次视图 | 第44-45页 |
| ·构建虚拟机监控器层次视图 | 第45-47页 |
| ·视图交叉对比 | 第47-48页 |
| ·恶意进程检测模块实现 | 第48-53页 |
| ·判断函数是否是”系统调用函数” | 第48-49页 |
| ·如何获得函数调用地址 | 第49-50页 |
| ·系统调用函数之间的调用关系 | 第50-52页 |
| ·训练阶段 | 第52页 |
| ·检测阶段 | 第52-53页 |
| ·本章小结 | 第53-54页 |
| 4 功能验证与性能分析 | 第54-64页 |
| ·实验环境 | 第54页 |
| ·功能验证 | 第54-60页 |
| ·内核保护 | 第54-56页 |
| ·隐藏的内核可加载模块检测 | 第56-58页 |
| ·恶意进程检测 | 第58-60页 |
| ·性能分析 | 第60-63页 |
| ·内核保护模块性能测试 | 第60-62页 |
| ·恶意进程检测模块性能测试 | 第62页 |
| ·整个系统压力测试 | 第62-63页 |
| ·本章小结 | 第63-64页 |
| 5 总结与展望 | 第64-66页 |
| ·全文总结 | 第64-65页 |
| ·研究展望 | 第65-66页 |
| 致谢 | 第66-67页 |
| 参考文献 | 第67-70页 |
