虚拟化环境安全感知技术研究
| 摘要 | 第4-6页 |
| ABSTRACT | 第6-8页 |
| 缩略语对照 | 第17-19页 |
| 第一章 绪论 | 第19-29页 |
| 1.1 研究背景及意义 | 第19-21页 |
| 1.1.1 虚拟化技术特点和安全支持 | 第19-21页 |
| 1.1.2 虚拟化安全研究的意义 | 第21页 |
| 1.2 存在的问题 | 第21-26页 |
| 1.2.1 虚拟化安全风险 | 第21-25页 |
| 1.2.2 虚拟化系统中的语义鸿沟 | 第25-26页 |
| 1.3 主要工作与章节安排 | 第26-29页 |
| 1.3.1 主要工作 | 第26-27页 |
| 1.3.2 章节安排 | 第27-29页 |
| 第二章 相关研究 | 第29-49页 |
| 2.1 虚拟化环境安全模型研究 | 第29-34页 |
| 2.1.1 虚拟化环境入侵检测模型 | 第29-31页 |
| 2.1.2 虚拟化环境内核保护模型 | 第31-32页 |
| 2.1.3 虚拟化环境访问控制模型 | 第32-33页 |
| 2.1.4 虚拟化环境可信计算模型 | 第33-34页 |
| 2.1.5 虚拟化环境安全设计难点 | 第34页 |
| 2.2 语义感知模型研究 | 第34-43页 |
| 2.2.1 语义感知原理 | 第34-38页 |
| 2.2.2 带外生成模型 | 第38-40页 |
| 2.2.3 带内生成模型 | 第40-41页 |
| 2.2.4 推导生成模型 | 第41-43页 |
| 2.2.5 语义感知模型特性比较 | 第43页 |
| 2.3 现有研究方法统计及问题分析 | 第43-47页 |
| 2.3.1 虚拟化环境安全及语义感知模型统计 | 第43-45页 |
| 2.3.2 虚拟化环境安全研究存在的问题 | 第45-46页 |
| 2.3.3 语义感知研究存在的问题 | 第46-47页 |
| 2.4 本章小结 | 第47-49页 |
| 第三章 虚拟化环境安全感知保护模型 | 第49-67页 |
| 3.1 研究背景 | 第49-50页 |
| 3.2 SVMM-SPS保护模型设计 | 第50-55页 |
| 3.2.1 威胁假设 | 第50-51页 |
| 3.2.2 威胁模型 | 第51-52页 |
| 3.2.3 SVMM-SPS结构 | 第52-55页 |
| 3.3 基于隐蔽通道逆用的客户机感知 | 第55-60页 |
| 3.3.1 感知机制视图生成分析 | 第55-56页 |
| 3.3.2 隐蔽通道构建可行性分析 | 第56-58页 |
| 3.3.3 目标客户机高级语义重构 | 第58-60页 |
| 3.4 基于并行引用监控的VMM内存空间感知 | 第60-65页 |
| 3.4.1 VMM内存完整性需求 | 第60-61页 |
| 3.4.2 并行引用监控部署可行性分析 | 第61-63页 |
| 3.4.3 页错误事件中对恶意行为的感知识别 | 第63-65页 |
| 3.5 本章小结 | 第65-67页 |
| 第四章 基于数据挖掘的虚拟化环境语义感知模型 | 第67-87页 |
| 4.1 研究背景 | 第67-68页 |
| 4.2 虚拟环境源数据分析 | 第68-70页 |
| 4.2.1 虚拟化层产生的数据特点 | 第68-69页 |
| 4.2.2 源数据存在的问题 | 第69-70页 |
| 4.3 SVMM-SPS语义感知模型 | 第70-73页 |
| 4.3.1 语义感知模型设计 | 第70-72页 |
| 4.3.2 数据处理流程 | 第72-73页 |
| 4.4 虚拟机特征构造 | 第73-78页 |
| 4.4.1 目标事件选择 | 第73-74页 |
| 4.4.2 特征维度选择 | 第74页 |
| 4.4.3 事件流窗口化分割 | 第74-75页 |
| 4.4.4 频率特征构造 | 第75-76页 |
| 4.4.5 关联特征构造 | 第76-78页 |
| 4.5 窗格样本标识 | 第78-80页 |
| 4.5.1 窗格样本标识设计 | 第78-79页 |
| 4.5.2 基于感知的间接样本标识 | 第79页 |
| 4.5.3 基于语义映射的直接样本标识 | 第79-80页 |
| 4.6 虚拟机特征选择 | 第80-85页 |
| 4.6.1 相关背景 | 第80-82页 |
| 4.6.2 间隔概念 | 第82-83页 |
| 4.6.3 最大间距准则 | 第83-84页 |
| 4.6.4 策略选取 | 第84-85页 |
| 4.7 本章小结 | 第85-87页 |
| 第五章 基于最大平均间隔的特征选择方法研究 | 第87-111页 |
| 5.1 基于AdaBoost平均间隔的特征选择 | 第87-94页 |
| 5.1.1 AdaBoost平均间隔 | 第87-90页 |
| 5.1.2 AdaBoost描述 | 第90-91页 |
| 5.1.3 弱分类器设计 | 第91-92页 |
| 5.1.4 间隔权重 | 第92-93页 |
| 5.1.5 AdaBoost-MWfs | 第93-94页 |
| 5.2 基于AUCBOOST平均间隔的特征选择 | 第94-98页 |
| 5.2.1 AUCBoost描述 | 第94-96页 |
| 5.2.2 AUC间隔权重 | 第96-97页 |
| 5.2.3 AUCBoost-AMWfs | 第97-98页 |
| 5.3 算法评估 | 第98-109页 |
| 5.3.1 评估样本集 | 第98-99页 |
| 5.3.2 评估设计 | 第99-101页 |
| 5.3.3 AdaBoost-MWfs评估 | 第101-104页 |
| 5.3.4 AUCBoost-AMWfs评估 | 第104-109页 |
| 5.4 本章小结 | 第109-111页 |
| 第六章 基于最大局部密度间隔的特征选择方法研究 | 第111-123页 |
| 6.1 基于LOF局部密度间隔的特征选择 | 第111-116页 |
| 6.1.1 局部概率密度 | 第111-112页 |
| 6.1.2 局部密度间隔 | 第112-114页 |
| 6.1.3 核函数选取 | 第114-115页 |
| 6.1.4 LDMfs | 第115-116页 |
| 6.2 算法评估 | 第116-122页 |
| 6.2.1 评估设计 | 第116页 |
| 6.2.2 测试结果与分析 | 第116-119页 |
| 6.2.3 参数影响 | 第119-122页 |
| 6.3 本章小结 | 第122-123页 |
| 第七章 SVMM-SPS评估 | 第123-145页 |
| 7.1 评估方法 | 第123-127页 |
| 7.1.1 总体设计 | 第123页 |
| 7.1.2 特征选择算法应用 | 第123-127页 |
| 7.2 安全感知保护评估 | 第127-132页 |
| 7.2.1 客户机感知效果测试 | 第127-128页 |
| 7.2.2 VMM内存空间感知测试 | 第128-130页 |
| 7.2.3 感知保护性能测试 | 第130-132页 |
| 7.3 语义感知效率评估 | 第132-143页 |
| 7.3.1 评估实验集 | 第132-133页 |
| 7.3.2 虚拟机特征分析 | 第133-135页 |
| 7.3.3 识别准确率测试 | 第135-139页 |
| 7.3.4 识别延迟测试 | 第139-140页 |
| 7.3.5 性能影响因素分析 | 第140-143页 |
| 7.4 本章小结 | 第143-145页 |
| 第八章 总结与展望 | 第145-147页 |
| 8.1 工作总结 | 第145页 |
| 8.2 下一步工作 | 第145-147页 |
| 致谢 | 第147-148页 |
| 参考文献 | 第148-160页 |
| 作者简历 | 第160页 |
