基于Xen硬件虛擬化的磁盤文件操作監(jiān)控系統(tǒng).pdf

1、虛擬化的自身安全問題與虛擬化技術(shù)的快速發(fā)展如影隨形。虛擬機(jī)上磁盤數(shù)據(jù)的安全關(guān)乎整個虛擬系統(tǒng)能否正常運(yùn)行。在實(shí)踐和理論上,虛擬機(jī)和物理機(jī)器有著無法忽視的差別,一些傳統(tǒng)的監(jiān)控技術(shù)難以應(yīng)用和推廣。因此,需要將監(jiān)控技術(shù)和虛擬技術(shù)有機(jī)結(jié)合起來。在這種現(xiàn)實(shí)情況下,基于虛擬化平臺的磁盤文件監(jiān)控技術(shù)走進(jìn)了人們的視線。
　　本文具體研究Xen硬件虛擬化平臺的實(shí)現(xiàn),Linux內(nèi)核以及虛擬文件系統(tǒng)。針對實(shí)時性監(jiān)控和細(xì)粒度監(jiān)控的問題,以運(yùn)行在Xen硬件虛

2、擬化平臺上的類Unix或Linux操作系統(tǒng)為前提,提出了一種新的監(jiān)控方法,設(shè)計(jì)了一種新型的磁盤文件監(jiān)控系統(tǒng)。該系統(tǒng)主要包括四個模塊:監(jiān)控模塊、信息發(fā)送模塊、監(jiān)聽模塊和安全模塊。監(jiān)控模塊部署在DomU,實(shí)時監(jiān)控DomU中所有涉及改變磁盤文件內(nèi)容及屬性的操作并產(chǎn)生監(jiān)控信息;信息發(fā)送模塊和監(jiān)聽模塊實(shí)現(xiàn)DomU和Dom0之間通信;安全模塊部署在安全級別較高的Dom0以避免自身受到攻擊的威脅,保證信息發(fā)送模塊和監(jiān)控模塊運(yùn)行時的安全。
　　本