支持多种虚拟化技术的进程非代理监控方法被引量：5

Agent-free processes monitoring method supporting various virtualization technologies

导出

摘要为保障云环境中虚拟机应用的安全性与可用性,提出一种能够支持多种虚拟化技术的进程非代理监控方法及主动监控框架.本框架将进程监控点设在虚拟机监视器中,而不在其中安装任何代理,并且支持VMware,Xen和KVM三种虚拟化技术,实现了对客户操作系统(Guest OS)的隐藏进程检测和进程负载监控,保证虚拟机安全可靠地运行.从被监控虚拟机外部获取活动进程链、遍历线程获得进程列表,进而利用交叉视图技术可检测出隐藏进程;除开活动进程链,加上网络连接信息相关的另两条链表,从中定位到待监控进程,可获得进程负载状况.实验结果表明:本框架能有效地检测出系统中的隐藏进程,并且准确获取特定进程的负载信息. For the security and availability of applications in virtual machines in the cloud environ-ment ,an agent-free processes monitoring method was proposed ,which can support various virtualiza-tion technologies and a monitoring framework .The monitoring points of the framework were located outside the virtual machine to be monitored ,and no agent was involved in .Our framework can sup-port three virtualization technologies of VMware ,Xen and KVM ,and realizes the hidden processes detection and process load monitoring of the Guest OS to ensure the virtual machine ’s security and re-liability .Active process chain was got from outside the virtual machine to be monitored ,and thread was traversed to get the list of processes .Thus taking advantage of the cross-view technology ,a hid-den process can be found .Except for the active processes chain ,two linked lists related to network connection information can be added to obtain process loading information . After positioning the process from the lists ,the process load conditions can be got .The experimental results show that the proposed framework can detect hidden processes effectively and efficiently ,and obtain the specific process load information accurately .

作者崔竞松张雅娜郭迟张萌

机构地区武汉大学计算机学院武汉大学软件工程重点实验室武汉大学卫星定位导航技术研究中心

出处《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2014年第11期121-127,共7页 Journal of Huazhong University of Science and Technology(Natural Science Edition)

基金国家自然科学基金资助项目(60970114 41104010)

关键词进程监控虚拟机监视器非代理隐藏进程进程负载 processes monitoring virtual machine monitor agent-free hidden processes process loading

分类号 TP393.09 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1李博,沃天宇,胡春明,李建欣,王颖,怀进鹏.基于VMM的操作系统隐藏对象关联检测技术[J].软件学报,2013,24(2):405-420. 被引量：21
2项国富,金海,邹德清,陈学广.基于虚拟化的安全监控[J].软件学报,2012,23(8):2173-2187. 被引量：63
3梁晓,李毅超.基于线程调度的进程隐藏检测技术研究[J].计算机科学,2006,33(10):114-115. 被引量：8
4Weihua Li,H.Henry Yue,Sergio Valle-Cervantes,S.Joe Qin.Recursive PCA for adaptive process monitoring[J].Journal of Process Control.2000(5)

二级参考文献10

1唐勇,卢锡城,胡华平,朱培栋.Honeypot技术及其应用研究综述[J].小型微型计算机系统,2007,28(8):1345-1351. 被引量：9
2怀进鹏,李沁,胡春明.基于虚拟机的虚拟计算环境研究与设计[J].软件学报,2007,18(8):2016-2026. 被引量：78
3Thimbleby H,Anderson S,Cairns P.A Framework for Modeling Trojans and Computer Virus Infections.The Computer Journal,1998,41(7):444～458
4Buteler J R Ⅱ.Detecting Compromises of Core Subsystems and Kernel Functions in Windows NT/2000/XP:M.S.Thesis,University of Maryland,Baltimore County,2002
5Butler J,Jeffrey L.Undercoffer and John Pinkston.Hidden Processes:The Implication for Intrusion Detection.In:Proceedings of the 2003 IEEE Workshop on Information Assurance United States Military Academy,West Point,NY,June 2003
6Levine J G,Grizzard J B,Hutto P W,Owen H L.A Methodology to Characterize Kernel Level Rootkit Exploits that Overwrite the System Call Table.In:Proceedings of IEEE.SoutheastCon,IEEE,2004.25～31
7Levine J,Grizzard J,Owen H.A Methodology to Detect and Characterize Kernel Level Rootkit Exploits Involving Redirection of the System Call Table.In:Second IEEE International Information Assurance Workshop,2004
8杨震宇,邓晓衡.操作系统日志的行为挖掘与模式识别[J].电脑与信息技术,2010,18(1):53-55. 被引量：3
9吴佳民,彭新光,高丹.基于Xen虚拟机的系统日志安全研究[J].计算机应用与软件,2010,27(4):125-126. 被引量：3
10连一峰.入侵检测综述(二)[J].网络安全技术与应用,2003(2):43-45. 被引量：3

共引文献88

1肖如良,姜军,倪友聪,杜欣,谢国庆,蔡声镇.基于虚拟机自省的运行时内存泄漏检测模型[J].通信学报,2013,34(S1):21-30. 被引量：2
2胡和君,范明钰.基于内存搜索的隐藏进程检测技术[J].计算机应用,2009,29(1):175-177. 被引量：11
3韩芳.基于可执行路径分析的隐藏进程检测方法[J].计算机与数字工程,2009,37(1):115-117. 被引量：3
4高勇,范明钰.基于虚拟机技术的进程分析方法[J].计算机应用,2010,30(5):1327-1330. 被引量：2
5黄小龙,黄艾卿.基于还原保护的分布式病毒防御机制研究[J].武汉理工大学学报（信息与管理工程版）,2010,32(3):382-385.
6姜辉,杨峰,段海新.Rootkit隐藏技术与检测方法研究[J].小型微型计算机系统,2012,33(5):1006-1011. 被引量：5
7吴静,杨波,孙润元,马坤.基于虚拟化的应用服务监控软件设计[J].山东科学,2012,25(5):78-82. 被引量：1
8蓝智灵,宋宇波,唐磊.基于直接内核对象操作的进程伪装保护方法[J].东南大学学报（自然科学版）,2013,43(1):24-29. 被引量：6
9杜金秀,庄主,邹铭.云计算平台中的虚拟化技术与安全机制[J].信息安全与技术,2013,4(3):41-43. 被引量：4
10杨玉梅,宫纪明.虚拟化技术在企业信息安全中的应用研究[J].新余学院学报,2013,18(3):75-77. 被引量：6

同被引文献63

1冯少冲,邸彦强,朱元昌,杨文兵.IaaS云计算中虚拟机部署算法研究[J].华中科技大学学报（自然科学版）,2012,40(S1):359-364. 被引量：4
2李之棠,徐晓丹.动态蜜罐技术分析与设计[J].华中科技大学学报（自然科学版）,2005,33(2):86-88. 被引量：19
3沈昌祥.云计算安全与等级保护[A].第6届内网安全技术论坛专题斗言息安全与通信保密[c].2012.
4Aceto G,Botta A,de Donato W,et al.Cloud monitoring:a survey[J].Computer Networks,2013,57(9):2093-2115.
5Boulon J,Konwinski A,Qi R,et al.Chukwa,a large-scale monitoring system[C]∥Proceedings of the 24th International Conference on Large Installation System Administration.Chicago:ACM,2008:1-5.
6Litty L,Lagar-Cavilla H A,Lie D.Computer meteorology:monitoring compute clouds[C]∥Proceedings of the 12th Conference on Hot Topics in Operating Systems(HotOS'09).Berkeley:USENIX Association,2009:4-4.
7Park J S,Yu H C,Chung K S,et al.Markov chain based monitoring service for fault tolerance in mobile cloud computing[C]∥Proceedings of 2011 IEEE Workshops of International Conference on Advanced Information Networking and Applications.Biopolis:ACM,2011:520-525.
8Zou Deqing,Zhang Wenrong,Qiang Weizhong,et al.Design and implementation of a trusted monitoring framework for cloud platforms[J].Future Generation Computer Systems,2013,29(8):2092-2102.
9Tian Wenhong,Sun Xiashuan,Cao Jun,et al.CloudMoni:a monitoring framework for on demand virtual machine allocation in cloud data centers[J].Journal of Information and Computational Science,2013,10(4):4639-4646.
10Chen Huacai,Jin Hai,Hu Kan,et al.Scheduling overcommitted VM:behavior monitoring and dynamic switching-frequency scaling[J].Future Generation Computer Systems,2013,29(1):341-351.

引证文献5

1许陆丹,翟红.云平台下基于虚拟机技术的隔离运行模型研究[J].企业技术开发（中旬刊）,2015,34(7):1-3.
2于明,张雨,刘畅,张丹丹.云环境下基于多属性信息熵的虚拟机异常检测[J].华中科技大学学报（自然科学版）,2015,43(5):63-67. 被引量：6
3王东,孙彬,张绍武.微信息进程与流量检测指令分布下的倾向性检测模型[J].云南大学学报（自然科学版）,2016,38(5):714-723. 被引量：1
4孙彬,王东.大数据环境下的微信息蜜罐监测[J].湖南科技大学学报（自然科学版）,2017,32(4):69-78. 被引量：1
5蔡梦娟,陈兴蜀,金鑫,赵成,殷明勇.基于硬件虚拟化的虚拟机进程代码分页式度量方法[J].计算机应用,2018,38(2):305-309. 被引量：3

二级引证文献11

1王东,孙彬,张绍武.微信息进程与流量检测指令分布下的倾向性检测模型[J].云南大学学报（自然科学版）,2016,38(5):714-723. 被引量：1
2鲁明,宋馥莉.基于隐马尔可夫模型的虚拟机性能异常预测[J].河南农业大学学报,2016,50(4):563-567. 被引量：3
3赵忠明,孟瑜,岳安志,黄青青,孔赟珑,袁媛,刘晓奕,林蕾,张蒙蒙.遥感时间序列影像变化检测研究进展[J].遥感学报,2016,20(5):1110-1125. 被引量：32
4孙彬.基于物流大数据有向图的客户资源聚类研究[J].新疆大学学报（自然科学版）,2017,34(2):187-194. 被引量：1
5张健,蔡长亮,宫良一,顾兆军.基于KVM虚拟化环境的异常行为检测技术研究[J].信息网络安全,2017(11):1-6. 被引量：2
6张蕊,张桂发,郭记眀,蒋洪波.富属性异质信息网络的可约束异常检测[J].华中科技大学学报（自然科学版）,2017,45(12):26-31. 被引量：1
7胡晋彬.异构载荷路由系统基于VMM功能验证方法的研究与实现[J].西部皮革,2019,41(18):74-74.
8相铮,石春鹏,韩立新.面向工业云平台的入侵检测技术研究[J].制造业自动化,2020,42(6):153-156. 被引量：1
9陈兴蜀,蔡梦娟,王伟,王启旭,金鑫.VMOffset:虚拟机自省中一种语义重构改进方法[J].软件学报,2021,32(10):3293-3309.
10周杨,刘婷.NewClass数字语言实验室的云桌面系统设计[J].信息技术,2022,46(7):103-108.

1谢军红,牛小刚.基于windows系统下的远程协助研究[J].现代商贸工业,2008,20(9):352-353. 被引量：1
2孟凡杰.基于Windows系统下的远程协助研究[J].硅谷,2009,2(2).
3王理华.Windows系统下的远程控制与协助[J].信息与电脑（理论版）,2010(11):153-154. 被引量：1
4王娟.windows系统下的远程协助研究[J].今日科苑,2009(17).
5李猛.基于windows系统下的远程协助研究[J].中国科技博览,2009(31):62-62.
6宋钰,何小利,何先波,王伟黎.基于SNMP协议的入侵检测系统[J].河北理工大学学报（自然科学版）,2010,32(1):43-47. 被引量：5
7在Windows XP中查看网络连接信息[J].新概念电脑,2002(5):137-137.
8江年华.看清隐藏进程防治恶意程序加强自我保护保障电脑安全[J].电脑爱好者,2008,0(4):51-51.
9平淡.遭遇三无木马[J].计算机应用文摘,2006(28):87-87.
10张建,陆鑫达,曾志勇.异构计算环境中基于移动代理的负载监控[J].计算机工程与应用,2002,38(7):7-8.

华中科技大学学报（自然科学版）

2014年第11期

浏览历史

内容加载中请稍等...

支持多种虚拟化技术的进程非代理监控方法被引量：5

参考文献4

二级参考文献10

共引文献88

同被引文献63

引证文献5

二级引证文献11

相关作者

相关机构

相关主题

浏览历史

支持多种虚拟化技术的进程非代理监控方法 被引量：5

参考文献4

二级参考文献10

共引文献88

同被引文献63

引证文献5

二级引证文献11

相关作者

相关机构

相关主题

浏览历史

支持多种虚拟化技术的进程非代理监控方法被引量：5