基于虛擬機的實時文件保護機制研究.pdf

1、隨著虛擬化技術越來越廣泛的應用，各種針對虛擬機的攻擊工具也層出不窮，尤其是保存著用戶大量重要數(shù)據(jù)的客戶操作系統(tǒng)的安全性令人擔憂。傳統(tǒng)的文件保護位于目標操作系統(tǒng)之中，很容易受到內核態(tài)攻擊工具的攻擊，其軟件本身的安全很難得到保證。另外，由于虛擬化環(huán)境下，一臺主機上同時運行多個操作系統(tǒng)，傳統(tǒng)的文件保護需要在每臺虛擬機上冗余地安裝各自的文件保護系統(tǒng)，這對系統(tǒng)資源造成了很大的浪費，也嚴重地影響了系統(tǒng)的性能。
　　 基于虛擬機的實時文件保護

2、機制有效地解決了上述問題。首先，由于該機制的關鍵模塊在特權虛擬域中實現(xiàn)，與目標虛擬機有效隔離，不易受到內核態(tài)攻擊工具的危害。其次，由于特權虛擬域有較高的管理權限，非特權虛擬域中的惡意軟件無法感知到特權虛擬域中文件保護系統(tǒng)的存在，且相比在非特權虛擬域中實現(xiàn)能夠更容易檢測出惡意攻擊的存在。該機制結合虛擬機分離設備驅動模型，利用特權操作系統(tǒng)中用戶態(tài)設備管理工具實現(xiàn)對客戶虛擬機中文件操作捕獲，不修改虛擬機監(jiān)控器和客戶操作系統(tǒng)的代碼，保證了其代碼

3、的完整性。最后，該機制實時獲取客戶操作系統(tǒng)中文件操作的相關信息，并在特權虛擬域中利用文件沙箱對非特權虛擬域的客戶操作系統(tǒng)中文件實現(xiàn)有效地保護，保證了客戶操作系統(tǒng)重要文件的安全性?？偟膩碚f該機制實現(xiàn)了以下四個特色：隔離性、透明性、非侵入性和實時性。
　　 測試表明，基于虛擬機的實時文件保護機制能夠有效地保證客戶操作系統(tǒng)中指定文件的安全性，且對文件系統(tǒng)的壓縮和解壓縮速度以及文件的讀寫速度影響較小，并能夠適應主機中虛擬機的動態(tài)部署、創(chuàng)