虚拟机安全保障及其性能优化关键技术研究

致谢	第3-5页
摘要	第5-6页
abstract	第6-7页
第一章引言	第15-29页
1.1 虚拟机技术概述	第15-20页
1.1.1 KVM虚拟机架构	第16-17页
1.1.2 硬件支持的处理器虚拟化	第17页
1.1.3 内存虚拟化	第17-19页
1.1.4 I/O虚拟化	第19-20页
1.2 虚拟机安全相关技术	第20-23页
1.2.1 虚拟机自省技术	第20-21页
1.2.2 Intel VT-d设备虚拟化支持	第21页
1.2.3 网络功能虚拟化	第21-23页
1.2.4 网络服务功能链	第23页
1.3 研究动机	第23-26页
1.4 本文的贡献	第26-27页
1.5 论文的组织	第27-29页
第二章虚拟机安全保障技术的相关研究	第29-35页
2.1 虚拟机安全监控	第29-31页
2.1.1 入侵检测	第30页
2.1.2 恶意代码检测	第30页
2.1.3 完整性保护	第30页
2.1.4 虚拟机防病毒	第30-31页
2.2 虚拟机DMA安全	第31-32页
2.2.1 DMA映射策略	第31-32页
2.2.2 IOMMU	第32页
2.2.3 vIOMMU	第32页
2.2.4 IOMMU性能优化及评价	第32页
2.3 虚拟机网络安全	第32-34页
2.3.1 VEPA	第33页
2.3.2 NFV性能优化	第33-34页
2.3.3 TCP/IP协议栈卸载技术	第34页
2.4 本章小结	第34-35页
第三章虚拟机环境下的无代理运行时代码安全监控	第35-51页
3.1 研究背景和动机	第35-36页
3.2 基于“首次执行”事件的无代理运行时虚拟机代码安全监控技术	第36-38页
3.3 无代理虚拟机防病毒系统——VirtAV	第38-45页
3.3.1 VirtAV系统架构	第39-40页
3.3.2 病毒内存特征码	第40-42页
3.3.3 内存中的病毒扫描	第42-44页
3.3.4 性能优化设计	第44-45页
3.3.5 病毒处置	第45页
3.4 性能评测	第45-50页
3.4.1 实验配置	第45-46页
3.4.2 功能验证	第46页
3.4.3 性能评测	第46-50页
3.5 本章小结	第50-51页
第四章虚拟机DMA内存数据安全保障及其性能优化	第51-77页
4.1 研究动机	第51-52页
4.2 虚拟机中的DMA安全问题	第52-53页
4.3 基于半虚拟化IOMMU的DMA安全保障系统设计与实现	第53-68页
4.3.1 总体架构	第53-55页
4.3.2 针对模拟设备的DMA访问控制	第55-57页
4.3.3 PVIOMMU的工作流程	第57-58页
4.3.4 客户机侧优化	第58-67页
4.3.5 宿主机侧优化	第67-68页
4.4 性能评测	第68-76页
4.4.1 实验配置	第69页
4.4.2 以太网性能测试	第69-74页
4.4.3 IB网络性能测试	第74-76页
4.5 本章小结	第76-77页
第五章 NFV环境下的虚拟网络安全保障及其性能优化	第77-97页
5.1 研究动机	第77-79页
5.2 以虚拟机为中心的轻量级服务功能链	第79-90页
5.2.1 TOSEC平台总体架构	第80-81页
5.2.2 术语定义	第81-82页
5.2.3 TCP/IP协议栈卸载设计	第82-85页
5.2.4 网络安全虚拟机的设计	第85-86页
5.2.5 CPU资源调度	第86-90页
5.3 性能评测	第90-95页
5.3.1 实验配置	第90页
5.3.2 评测结果	第90-95页
5.4 本章小结	第95-97页
第六章结束语	第97-99页
6.1 本文工作总结	第97-98页
6.2 未来的研究工作	第98-99页
参考文献	第99-106页
作者简历	第106页