会议专题

支持多种虚拟化技术的进程非代理监控方法

查看全文→
为保障云环境中虚拟机应用的安全性与可用性,本文提出一种能够支持多种虚拟化技术的进程非代理监控方法.利用该方法设计一个非代理的进程主动监控框架.本框架将进程监控点设在虚拟机监视器中,而不在其中安装任何代理.该框架可以支持VMware、Xen、KVM三种虚拟化技术,实现了对客户操作系统(Guest OS)的隐藏进程检测和进程负载监控保证虚拟机安全可靠地运行.对于隐藏进程检测,从被监控虚拟机外部获取活动进程链、遍历线程获得进程列表,进而利用交叉视图技术检测出隐藏进程;对于进程负载监控,除开活动进程链,还需寻找网络连接信息相关的另两条链表,从中定位到待监控进程,进而获得进程负载状况.实验结果表明,本框架能有效高效地检测出系统中的隐藏进程,也能准确获取特定进程的负载信息.

虚拟机 监视器 进程监控 云环境

国内会议

第八届中国可信计算与信息安全学术会议

湖北恩施

中文

1-7

2014-09-13(万方平台首次上网日期,不代表论文的发表时间)