位置:成果数据库 > 期刊 > 期刊详情页
虚拟化与操作系统辨析
  • ISSN号:1007-130X
  • 期刊名称:《计算机工程与科学》
  • 时间:0
  • 分类:TP301[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]清华大学计算机科学与技术系,北京100084, [2]中国人民解放军61741部队,北京100081
  • 相关基金:国家自然科学基金(No.60673187 No.60803123 No.60702009);国家自然科学基金重大研究计划重点项目(No.90718040)
作者: 谭郁松[1], 吴庆波[1]
关键词: 虚拟化系统, 恶意软件, 攻击, 修复机制, virtualization system, malware, attack, recovery mechanism
中文摘要:

恶意软件常常能够成功攻击虚拟机和其管理系统,使虚拟环境处于一种不安全、难以恢复的状态.传统的安全防护机制无法满足虚拟环境的安全要求,本文提出一种基于代理的检测和协作修复机制,通过多个虚拟机节点共享修复情况信息,快速获取有效的修复工具,提高恢复能力.模拟分析和仿真实验结果证明该机制的实用性和效率.

英文摘要:

Intricate malwares can result in the failure of Virtual System,and enable the system to be in an unsafe state and difficult to restore.The existing policies thwarting this extreme attack are ineffective.In this paper,based on cooperative recovery among multiple Virtual Machines and agent-based lightweight intrusion detection,an efficient recovery mechanism is proposed for Virtualization systems against malware attacks.The basic policy is to deploy an Emergency Response/Recovery(ER) agent on Virtual Machine to identify the state of the system,and cooperative security among multiple nodes is carried out so that the infected nodes can be rapidly recovered.Simulation results also demonstrate the practicality and efficiency of the proposed schemes.

同期刊论文项目
基于虚拟机架构的可信计算环境与可信软件设计
期刊论文 30 会议论文 17
高效能并行计算机体系结构研究
期刊论文 72 会议论文 39 获奖 3
同项目期刊论文
一种面向虚拟化云计算平台的内存优化技术
TRainbow: a new trusted virtual machine based platform
TasteBuddy-based Version Selection Strategy for BitTorrent Users against Content Pollution
一种面向虚拟化云平台的内存优化技术
基于虚拟化的桌面融合技术
MirageIO: High-Performance Virtual Block Devices in Xen
Trusted Connection System based on Virtual Machine Architecture
多层次的网络服务器集群功耗管理
NetSecu: A Collaborative Network Security Platform for in-network Security
基于设备代理机制的虚拟机动态迁移技术研究
Utility Analysis for Internet-Oriented Server Consolidation in VM-Based Data Centers
A Collaborative Network Security Management System in Metropolitan Area Network
基于虚拟机的OpenSSH秘钥数据隔离方法
基于Lustre的大规模文件系统拥塞控制算法的研究
基于KVM的物理资源动态分配与管理技术
虚拟化下域间服务过程分离机制研究
网格服务可管理性模型及策略研究
网络保护质量研究
可信网络连接的安全量化分析与协议改进
基于随机Petri网模型的远程口令破解和防御分析
基于随机Petri网模型的企业网安全分析
可信网络中用户行为可信的研究
对等网络中基于位置信息和文件流行度的自适应复本管理算法
基于Petri网模型的UTM防火墙性能分析
改善多媒体通信质量的覆盖层路由系统
LHFR:面向长事务的层次式失效恢复算法
云计算:系统实例与研究现状
M3FEC:Joint Multiple Description Coding and Forward Error Correction for Interactive Multimedia in Multiple Path Transmission
Google Bigtable系统的可信性研究
事务存储系统
光突发交换中冲突解决的GHA-TS机制
BOIN:一种新型无缓存高性能计算机光互连网络
流编程模型下的存储一致性模型
流处理器上基于参数模型的长流分段技术
光突发交换网络中信道调度的PBR-VF算法
SRF Coloring: Stream Register File Allocation via Graph Coloring
FPGA Accelerator for Wavelet-based Automated Global Image Registration
无缓冲光互连网络的延时性能分析及优化
精确分类的视角无关人脸检测方法与硬件加速体系结构
A coarse-grained reconfigurable computing architecture with loop self-pipelining
Fine-grained Parallel RNAalifold Algorithm for RNA Secondary Structure Prediction on FPGA, Proceedin
Fine-grained parallel RNA secondary structure prediction using SCFGs on FPGA, Journal of Parallel Co
A reconfigurable architecture for rotation invariant multi-view face detection based on a novel two-
Fpqrna: Hardware-Accelerated Qrna Package for noncoding RNA Gene Detecting on FPGA
滑动窗口应用循环展开及其数据通路生成
面向滑动窗口应用的设计空间探索方法
支持循环自动流水线的粗粒度可重构阵列体系结构
光突发交换中冲突解决的GHA策略
主从式单边异构多核处理器编程模型和编译架构
一种改进的基于FPGA 的32位对数变换器的设计与实现
自动映射多循环程序到有限FPGA资源的参数化流水线模板
大矩阵QR分解的FPGA设计与实现
HybridTCache :一种基于专用事务Cache的软硬件协同事务内存系统
自相似网络流量预测研究
科学计算程序在FT64流处理器上的实现、优化和评测
基于简化Trace的动态隐式断言执行
一种新的处理器间光互连网络
面向Cache优化的向量指令集设计与测评
一种面向多核处理器粗粒度的应用级Cache划分方法
硬件归约的延迟模型和调度策略
位平面编码存储优化算法及FPGA设计
面向多核NUCA共享数据竞争问题的Bank一致性技术
基于设备代理机制的虚拟机动态迁移技术研究
A Unified Co-Processor Architecture for Matrix Decomposition
基于参数化存储结构的滑动窗口IP核自动生成
产出率并行加速比模型
基于事务回退的事务存储系统的故障恢复
Cell处理器上软件缓存的设计与实现
面向非一致Cache的智能多跳提升技术
Imagine流处理器上流的优化组织方法
基于模糊聚类分析的构件并行技术研究
面向多兴趣区域图像处理应用的高效无冲突并行访问存储模型
FT64并行系统上的EP和GEMM并行算法设计与实现
可选主元LU分解流水线算法设计与FPGA实现
大规模并行计算机系统硬件故障容错技术综述
并行计算系统度量指标综述
利用冗余进程实现MPI程序错误检测
环网中的维度气泡流控与自适应路由算法
LHFR:面向长事务的层次式失效恢复算法
HybridTCache:一种基于专用事务Cache的软硬件协同事务内存系统
WSANs中基于跳步数自适应的路由算法
StreamJacobi: Efficient implementation of 2-D Jacobi on a stream processor
光突发交换中冲突解决的GHA—TS机制
高性能互连网络中的MSFS集成调度算法
基于多物光的体全息存储技术
扩展双精度浮点并行计算:MPI方法
一种改进的基于FPGA的32位对数变换器的设计与实现
Multi-core optimization for conjugate gradient benchmark on heterogeneous processors
期刊信息
  • 《计算机工程与科学》
  • 中国科技核心期刊
  • 主管单位:国防科学技术大学
  • 主办单位:国防科学技术大大学计算机学院
  • 主编:王志英
  • 地址:湖南长沙德雅路109号
  • 邮编:410073
  • 邮箱:jsjgcykx@163.net
  • 电话:0731-84576405
  • 国际标准刊号:ISSN:1007-130X
  • 国内统一刊号:ISSN:43-1258/TP
  • 邮发代号:42-153
  • 获奖情况:
  • 湖南省优秀期刊,首届国防科技期刊优秀期刊,《CAJ-CD规范》执行优秀期刊
  • 国内外数据库收录:
  • 英国科学文摘数据库,中国中国科技核心期刊,中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:16422