导读:本文包含了虚拟机监视器论文开题报告文献综述及选题提纲参考文献,主要关键词:虚拟化技术,虚拟机监视器,安全隔离,形式化验证
虚拟机监视器论文文献综述
陈昊,罗蕾,李允,陈丽蓉[1](2019)在《安全虚拟机监视器的形式化验证研究》一文中研究指出虚拟化技术为安全关键系统提供了分区隔离等重要特性,虚拟机监视器(Virtual Machine Monitor,VMM)作为其核心组件,对客户系统的安全运行及虚拟机间威胁和故障的屏蔽起着决定性作用。文中从最小特权原则出发,将VMM的设计按是否与安全直接相关划分为内核扩展与用户进程,并采用分层精化的方法对内核扩展中的各关键模块展开了形式化建模与验证,继而以此为基础,证明了虚拟机实现的功能正确性。实验评估表明,原型系统的综合性能负载与主流虚拟化方案接近,安全划分的设计方法与形式化验证在提升VMM安全性的同时,并未对其产生明显负载,可较好地满足应用领域的需求。(本文来源于《计算机科学》期刊2019年03期)
龚敏斌,潘理,姚立红[2](2014)在《虚拟机监视器系统策略完整性安全机制》一文中研究指出针对虚拟机监视器无法保障系统内动态策略文件的完整性,以及无法保障其所存储策略文件的完整性,实现了一种虚拟化系统策略文件的完整性安全机制。采用改进的策略文件存储方案,实现策略文件的安全存储,通过对动态策略文件进行完整性定时校验,实现动态策略文件的完整性安全保障。实验结果表明,该机制适度增加了虚拟化系统的运行负荷,但有效保障了系统动态和存储策略文件的完整性,提高了系统的安全性。(本文来源于《计算机工程与设计》期刊2014年01期)
周雄,吴楠,张东[3](2013)在《面向分布式虚拟机监视器的节点特征描述机制》一文中研究指出DVMM基于硬件虚拟化技术,在机群硬件之上构建一层系统软件以感知机群的物理资源,并虚拟化全局物理资源,整合构建全局虚拟资源信息呈现给操作系统OS(Operating System)使用。DVMM为多台物理机虚拟为一台虚拟机描述了一个框架,但是此框架存在一个性能上的缺陷:OS对底层硬件拓扑并不真正了解的情况下,可能将不适合在某节点上运行的任务调度到该节点,引发大量的节点间通信,从而导致该任务运行效率显着降低。提出分布式虚拟机监视器DVMM(Distributed Virtual Machine Monitor)中的节点特征描述机制NCM(Node Characterization Mechanism)。NCM解决了上述问题,其主要思想是将各个节点的特征描述并保存,为资源管理提供更全面的系统资源描述,呈现系统拓扑结构及节点底层硬件差异供DVMM使用。以上述机制为基础(并在OS的配合下),能够实现任务的高效调度,提高整系统的运行效率,使得DVMM更加完善。(本文来源于《计算机应用与软件》期刊2013年05期)
唐源,夏磊,崔峥,John,Lange,Peter,Dinda[4](2012)在《嵌入虚拟机监视器的高性能虚拟网络》一文中研究指出由虚拟机和虚拟覆盖网相结合而构成的虚拟计算环境,在云计算和绿色计算中发挥非常重要的作用,然而,现有的虚拟计算环境在性能上难以满足高性能分布式计算的要求。设计和实现了一种高性能虚拟网络:VNET/P。基于网络第2层建立虚拟机互连模型,对一组虚拟机进行抽象,使其位于同一局域网中。与早期的用户层虚拟网络系统不同,VNET/P嵌入于可扩展、高性能的Palacios虚拟机监视器中。试验结果表明,VNET/P具有高带宽的特点,其性能接近于实际硬件的性能。(本文来源于《仪器仪表学报》期刊2012年05期)
唐源[5](2012)在《嵌入虚拟机监视器的高性能覆盖网络研究》一文中研究指出随着云计算和虚拟化技术的兴起和发展,许多传统领域的计算问题,如超大规模、可扩展和高可靠的分布式计算问题,逐渐被引入到云计算和虚拟化的研究领域。它们通过对孤立、异构的资源进行聚合,实现在广域、动态环境下的资源共享与协同工作。尤其是对于高性能、高密度或关键任务的服务和应用程序,利用虚拟化和云计算的容错性能,可以避免系统脆弱性,增强系统弹性。然而,随着云计算的规模进一步扩大,其网络架构可能导致严重而频繁的、不可预知的性能损失。特别是针对某些紧耦合并行应用程序,由网络带来的性能损耗将直接影响到整个系统的效率。如果将虚拟机和虚拟覆盖网络技术相结合,从而构成一种新的高性能虚拟计算环境,它具有动态拓扑、网络性能预测和虚拟环境迁移等特点,那么它将非常适于应用到当前或未来的分布式和云计算系统中。因此,本文利用现今较为成熟的虚拟化技术,针对高性能分布式计算环境,设计一种新的简单灵活的模型,使得紧耦合应用程序可以在不同环境之间无缝迁移,这无论对于分散的云计算系统还是集中的数据中心网络都具有非常重要的意义。本文的主要创新工作包括:1.深入研究了基于虚拟机的覆盖网络,设计并实现了一种嵌入于虚拟机监视器Palacios中的覆盖网络系统VNET/P。在虚拟技术和覆盖网络的研究领域,VNET/P系统首次将虚拟覆盖网架构于虚拟机监视器之上。VNET/P可以将Palacios创建的一组虚拟机抽象于本地局域网,即使支持虚拟机的宿主机是远程互连的,而且它根据数据链路层的MAC地址和用户设置的路由规则,对虚拟机的收/发数据进行封装、路由和转发。通过在带宽为1Gbps的以太网和10Gbps的光纤网络上,对VNET/P连接的虚拟机之间的通信性能进行测试,结果证明,由VNET/P所额外产生的性能损耗非常小。2.设计了一个独特的VNET/P桥,将本地虚拟机与外界网络连接起来,VNET/P向外界发送或接收外界的数据都通过该桥接系统实现。在Palacios+Kitten平台上,桥接设备置于特殊的桥虚拟机Dom0中,使用虚拟网络设备Virtio来完成数据的交换。VNET/P桥对数据进行再次封装,然后通过Passthrough以太设备将数据发送到目的宿主机的相应桥接设备中。3.提出在虚拟网络中利用多核的技术,实现虚拟机之间的数据发送与接收的并行性。在多核方式下,当VNET/P核心接收或发送一个包时,包分配器将产生一个内核线程,然后为数据包选择一个虚拟网卡,并且使对应的虚拟机主动分配一个CPU core。此时CPU不立即执行VM exit指令,而是多个虚拟机并行运行在不同的CPU core上。该方法动态地使用空闲的CPU core来提高包转发带宽,同时减少了VM exit的次数,其优势在于最大化海量数据的传输通量。4.基于VNET/P结点构建虚拟覆盖网。本文利用VNET/P控制组件对虚拟网络拓扑进行动态配置、监视网络性能、热迁移虚拟机等。VNET/P覆盖网的拓扑并非仅仅是简单的以太网拓扑,而是可以动态配置的通用拓扑,如总线型、星型、环型、网、超立方体等结构。在覆盖网上使用基于MAC层的以太包,便于VNET/P与各种物理网络设备、VMM中的虚拟网卡、Guest中的快速虚拟设备直接交互。另外本文还对覆盖网的形式化描述和自适应问题进行了探索。(本文来源于《电子科技大学》期刊2012-03-01)
王丽娜,高汉军,刘炜,彭洋[6](2011)在《利用虚拟机监视器检测及管理隐藏进程》一文中研究指出恶意进程是威胁计算机系统安全的重大隐患,与内核级rootkit合作时具有较强的隐蔽性和不可觉察性.传统的隐藏进程检测工具驻留在被监控系统中,容易受到恶意篡改.为提高检测信息的精确性和检测系统的抗攻击能力,设计并实现一种基于虚拟机监视器的隐藏进程检测系统.该系统驻留在被监控虚拟机外,利用虚拟机自省机制获取被监控主机的底层状态信息,借助语义视图重构技术重构其进程队列,并通过交叉视图的方式比较各进程队列间的差异,从而确定隐藏进程.同时,该系统也提供相应的响应机制,用以汇报隐藏进程的详细信息(包括实际占用内存信息、网络端口等),以及提供终止和挂起隐藏进程的功能.通过对具有隐藏进程能力的rootkit进行实验,证明了系统的有效性和可行性.(本文来源于《计算机研究与发展》期刊2011年08期)
金伟,李明禄,翁楚良[7](2011)在《虚拟机监视器的安全性分析》一文中研究指出分析虚拟机监视器的安全性能,结合开源虚拟化软件Xen分析其潜在威胁和漏洞,如超级调用、I/O直接内存传输等。设计并实现一种通过修改Xen VCPU状态信息来破坏虚拟机稳定性的方法,同时给出具体的防范措施,如可以对关键数据结构计算其校验值,及时发现是否被入侵,也可以直接禁止模块的加载,避免一切可能由模块带来的安全性问题。(本文来源于《计算机工程》期刊2011年15期)
唐源,李建平,白雪,黄源源[8](2009)在《虚拟机监视器结构与实现技术》一文中研究指出首先介绍了虚拟机技术的发展历史以及虚拟机监视器所具有的优点和特性,总结了其体系结构和分类,并分析了虚拟机监视器内部逻辑模块;从CPU虚拟化、内存虚拟化、I/O虚拟化和硬件支持四个方面讨论了虚拟机监视器的实现技术;最后基于当前学术界和业界对虚拟机技术的研究情况,阐述了未来虚拟机技术面对的机遇与挑战。(本文来源于《计算机应用研究》期刊2009年05期)
刘晓芬,王轶凡,涂时亮[9](2008)在《RT-Hypervisor:用于实时嵌入式系统的虚拟机监视器》一文中研究指出很多嵌入式系统应用系统,都需要把一个实时系统和一个非实时系统安装在同一个嵌入式设备上,让它们一起工作,发挥各自的优势。论述了RT-Hypervisor实时虚拟机监控程序的设计和实现,利用它可以在一个硬件设备上同时运行多个实时或是非实时操作系统。RT-Hypervisor是一个高效的实时虚拟化软件平台,它主要由操作系统域、CPU调度、操作系统域间通讯和虚拟中断控制器等模块组成。通过一些简单地移植操作,大部分嵌入式操作系统都可以高效地运行在RT-Hypervisor上。(本文来源于《计算机工程与设计》期刊2008年22期)
汤志刚[10](2008)在《虚拟多画面监视器工作方式及应用》一文中研究指出1现有多路信号监视器的缺陷目前电视台在进行多路信号监看时大多采用大量的监视器来监控播出节目信号,这种方式有一定的局限性和缺点。(1)安装位置占地面积和空间较大;(2)许多电视机的使用,造成耗电量和发热量的大大增加,使机房的配电和空调的容量增加;(本文来源于《有线电视技术》期刊2008年09期)
虚拟机监视器论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
针对虚拟机监视器无法保障系统内动态策略文件的完整性,以及无法保障其所存储策略文件的完整性,实现了一种虚拟化系统策略文件的完整性安全机制。采用改进的策略文件存储方案,实现策略文件的安全存储,通过对动态策略文件进行完整性定时校验,实现动态策略文件的完整性安全保障。实验结果表明,该机制适度增加了虚拟化系统的运行负荷,但有效保障了系统动态和存储策略文件的完整性,提高了系统的安全性。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
虚拟机监视器论文参考文献
[1].陈昊,罗蕾,李允,陈丽蓉.安全虚拟机监视器的形式化验证研究[J].计算机科学.2019
[2].龚敏斌,潘理,姚立红.虚拟机监视器系统策略完整性安全机制[J].计算机工程与设计.2014
[3].周雄,吴楠,张东.面向分布式虚拟机监视器的节点特征描述机制[J].计算机应用与软件.2013
[4].唐源,夏磊,崔峥,John,Lange,Peter,Dinda.嵌入虚拟机监视器的高性能虚拟网络[J].仪器仪表学报.2012
[5].唐源.嵌入虚拟机监视器的高性能覆盖网络研究[D].电子科技大学.2012
[6].王丽娜,高汉军,刘炜,彭洋.利用虚拟机监视器检测及管理隐藏进程[J].计算机研究与发展.2011
[7].金伟,李明禄,翁楚良.虚拟机监视器的安全性分析[J].计算机工程.2011
[8].唐源,李建平,白雪,黄源源.虚拟机监视器结构与实现技术[J].计算机应用研究.2009
[9].刘晓芬,王轶凡,涂时亮.RT-Hypervisor:用于实时嵌入式系统的虚拟机监视器[J].计算机工程与设计.2008
[10].汤志刚.虚拟多画面监视器工作方式及应用[J].有线电视技术.2008