輕量級虛擬機管理器及其安全應用研究.pdf

1、虛擬化技術的出現(xiàn)帶來了計算機系統(tǒng)結構的變化，也為傳統(tǒng)的安全問題提出了新的解決方案。傳統(tǒng)的虛擬機管理器可以同時提供多個可執(zhí)行環(huán)境，并保證相互之間的隔離性，因此安全級別不同的應用可以分部到不同客戶操作系統(tǒng)中運行。同時由于虛擬機管理器特權級的提升，安全組件可以部署到虛擬機管理器中，通過在虛擬機之外的方式監(jiān)控虛擬機內部的事件。然而傳統(tǒng)的虛擬化技術應用于客戶端會遭遇明顯的問題。虛擬化技術帶來的性能開銷，尤其是全虛擬化技術將造成至少20％性能下降，

2、將造成客戶端用戶體驗下降，即使在使用虛擬化之后可以提高安全性，用戶也不一定會使用。同時虛擬機管理器其功能強大導致代碼量龐大，因此其本身就存在大量安全漏洞。
　　 輕量級虛擬機管理器被用于解決上述問題。輕量級虛擬機管理器使用硬件輔助虛擬化技術只為單個操作系統(tǒng)服務，不提供設備驅動程序也不具備創(chuàng)建其他虛擬機的功能，因此代碼量較傳統(tǒng)虛擬機管理器將大為減小，同時提供按需植入，按需退出的功能以最大限度地保障用戶體驗。同時，輕量級虛擬機管理器

3、也擁有高于操作系統(tǒng)內核的特權級并集成了影子頁表技術，因此根據(jù)硬件虛擬化技術的特性可以透明地對操作系統(tǒng)內部的事件進行監(jiān)控。根據(jù)不同的安全需求監(jiān)控不同的事件，以達到同時提供安全保障和保證用戶體驗的目的。
　　 最后，為了驗證輕量級虛擬機管理器的有效性，結合常見的安全應用，在Linux下輕量級虛擬機管理器用于對內核級攻擊進行檢測和查殺；在Windows下，即便操作系統(tǒng)已經被內核級鍵盤記錄器攻擊，輕量級虛擬機管理器仍舊可以用來保證鍵盤操