一个基于虚拟机的日志审计和分析系统

SNARE是Linux操作系统的一个日志审计和分析工具,但它容易受到攻击。提出了一个新的方法被用来保护它免受攻击。运用虚拟机监控器的功能,SNARE被移植到运行在虚拟机监控器Xen上的两个虚拟机中,SNARE的两个主要部分——Linux内核补丁和审计后台进程被分隔而分别放入两个被Xen强隔离的虚拟机。Xen提供了两个虚拟机间共享内存的机制,运用这一机制,运行在一个虚拟机上的Linux内核补丁记录并转移审计日志到运行在另一个虚拟机上的审计后台进程。与传统的SNARE相比,新方法使攻击者毁坏或篡改这些日志更加困难。初步的评估表明这个原型是简单而有效的。     

SSIS的调试和日志功能

利用SSIS的调试功能可以更方便地对包、控制流任务、数据流任务进行调试,日志功能还可以把包执行的信息记录为日志。     

虚拟机全系统回放技术研究

研究了虚拟化体系结构下全系统回放的方法,设计实现了基于半虚拟化设备模型的虚拟机回放系统VMRS(virtual machine based replay system)。通过在虚拟机管理器中记录虚拟机内发生的不确定性事件并在回放时模拟不确定性事件的发生,从而完整重现系统的执行流。实验表明系统具有良好的性能和可扩展性。     

基于Honeynet系统的Linux日志记录研究

通过分析Honeynet技术,引入重定向概念,建立了将防火墙、入侵检测技术和Honeynet有机结合在一起的Honeynet原型,在此基础上,对Linux日志的记录方法进行了研究,包括建立了远程日志服务器,隐藏虚拟机日志文件。     

一种基于虚拟机的动态内存泄露检测方法

内存泄露是一种常见的系统安全问题。虚拟技术是云计算的关键技术,虚拟机环境下的内存泄露不容忽视。而基于虚拟机的内存泄露检测技术尚未成熟。分析虚拟机Xen内核源码中与内存分配有关的代码,提出一种动态检测虚拟机中内存泄露的方法。该方法记录应用程序对资源的申请、释放以及使用情况,插入监测代码,最终检测出内存泄露的代码。实验结果表明,该方法能够有效地检测Xen虚拟机中的内存泄露。     

分布式I/O日志回放系统的设计与实现

随着存储系统的快速发展,需要对不同存储系统的性能进行评测,以I/O日志为基础在实际应用环境中测试存储系统性能,更为客观和准确。提出了一种分布式环境下日志回放系统,通过中央控制器,能够方便地控制多个节点,同时对分布式存储系统进行性能测试,并对该系统的设计和实现过程进行了详细述。     

一种基于准同步检查点的虚拟机卷回恢复算法

针对典型的云平台下虚拟化系统的特点,提出了一种结合选择性日志的准同步检查点算法VM_QSC:保持不同虚拟机节点固有的优化检查点周期,通过物理节点Hypervisor选择性地进行虚拟机的消息日志的稳定存储,在全局监控节点维护虚拟机一致线信息,保持全局的一致性。与传统的准同步检查点和同步检查点相比,该算法维持了虚拟机检查点设置的自主性,并显著降低了虚拟化系统的容错开销,可以有效应用于云计算环境下的虚拟资源管理和动态迁移。     

基于Xen的X86虚拟机性能调优

目前针对虚拟机环境的性能测试工具很少，测试主要还停留在运行一些基准测试程序的基础上，对虚拟机性能的调优帮助有限。文章提出了一个Xen虚拟机环境下的性能调试工具Exentrace，介绍了其Lasylog和Smartfilter两大特性。演示了利用Exentrace在不同负载的虚拟机上收集、分析数据。利用这些数据发现并解决了一个关键的性能问题。     

基于Xen平台的虚拟机安全监控系统的研究

针对虚拟机安全监控系统的灵活性和安全性不足的问题,在Xen平台上研发虚拟机安全监控系统来解决该问题.对Xen虚拟机技术和虚拟机监控技术进行了详细描述,对虚拟机安全监控系统的框架进行了详细分析,给出了系统安全决策模块和安全呼叫模块之间的协商机制,并给出了系统模块的部分实现.对系统安全工程人员和项目架构人员都具有积极的作用.     

一种基于K均值聚簇的虚拟机分类与部署方法

云数据中心环境下,虚拟机部署结果对主机能耗与服务等级协议SLA的遵守均具有重要影响。为了降低数据中心能耗与SLA违例,提出一种基于三门限值的高能效虚拟机部署优化算法。基于历史数据集,设计一种中档四分位的K-均值聚簇方法以产生主机CPU利用率的三个门限值;依据三个门限值,将主机划分为低载主机、轻量负载主机、正常负载主机和重载主机四种类型;为了对重载主机实施虚拟机迁移,分别针对计算密集型任务和I/O密集型任务设计两种虚拟机迁移选择方法,实现虚拟机优化部署;通过现实负载流数据对算法进行仿真分析。结果表明,该算法不仅可以有效降低能耗,而且SLA违例也较低,相比单纯降低能耗而忽略性能的同类算法,具有更高的能效。     

PVM并行调试环境的现状与技术分析

本文通过分析目前并行调试技术的研究和发展，阐述了并行调试环境所应具备的基本功能，并在此基础上探讨了ＰＶＭ并行调试环境的设计和关键技术。     

基于模糊动态阈值机制的能效虚拟机合并决策方法

动态虚拟机合并是云数据中心改善功耗和资源利用率的有效方法,但负载变化使数据中心较难维持服务等级协议SLA和最优能效.针对该问题,提出一种模糊动态阈值方法对虚拟机合并过程进行决策,在动态负载环境下实现最小化的虚拟机迁移量.该算法利用模糊推理系统动态调整主机资源利用阈值,使得超载主机上的虚拟机迁移大幅降低,并可以满足服务等...     

并行分布式计算机样机的监测测试

介绍了一个基于联机实时监测的方案,它采用了作者研制的ＭＳ－１监测系统。该系统是一个具有同步实时时钟的分布式监测系统,采用事件驱动的软硬件混合监测方式,联机实时监测软件ＯＭ把监测系统的控制与监测数据的采集和观测分析结合起来,完成了联机监测与分析,用来及时提供系统的内部状态信息和动态行为。     

基于虚拟机的运行时入侵检测技术研究

入侵检测技术通常分为误用检测和异常检测两类,误用检测根据攻击模式库检测已知的攻击行为,但却难以防范未知的攻击行为;异常检测技术虽然可以预测偏离正常值阈区间的潜在攻击行为,但却存在较高的误报现象。在虚拟机监视器中对虚拟机操作系统的运行行为进行带外监控,避免了操作系统内监控模块被病毒感染的难题;通过监视虚拟机的运行时行为,对之作组合序列的合法性分析,扩展了误用检测防范长时间段攻击行为的能力,识别通过合法系统调用进行的恶意攻击。测试数据表明,该技术能够较好地检测出复杂组合攻击行为。     

基于Mealy机精化关系的验证算法

与传统验证方法相比,形式验证技术因其完备性,已在数字电路设计领域中得到越来越多的关注。通过对形式验证技术和状态机的研究,在LTL公式的可实现策略基础上,提出一个基于Mealy机精化关系的验证算法,实现了一个搜索工具原型:支持算术表达式的LTL性质描述,在设计空间中搜索满足给定规范的输入输出信号。该技术可应用于定位电路设计中满足给定功能性质的代码片段。     

一种基于虚拟机Handler动态加解密的软件保护方法及实现

考虑到Handler序列为逆向分析者的重点攻击对象。针对Handler指令序列的内存转储分析以及起始和终止点的断点分析,提出一种基于虚拟机Handler动态加解密的软件保护方法,在基于虚拟机的软件保护方法上,增加加密和解密代码模块,并将所有Handler进行加密保存。当程序执行到某个Handler时,先将加密过的Handler进行解密并执行,执行完成后再次对其进行加密,直到所有Handler序列执行结束。实验和分析表明:该方法能够有效防止攻击者对于Handler的起始和终止位置进行断点调试分析和内存转储分析。     

云数据中心能量与热量感知的虚拟机合并与部署

动态的虚拟机合并是降低云数据中心能耗的有效手段,然而,激进的合并可能导致局部热点,影响系统可靠性.针对该问题,提出一种基于能量和热量感知的虚拟机合并算法.利用贪婪随机自适应搜索机制,在主动避免产生热点的情况下,可以进行动态的虚拟机合并决策,最小化数据中心计算系统和冷却系统的总体能耗.在现实负载流的仿真测试结果表明,该算...     

通过创建虚拟样本的小样本人脸识别统计学习方法

研究了人脸识别方法．在传统的“特征脸”方法基础上，提出了一种基于贝叶斯方法的小样本人脸识别方法，该方法对于经过预处理的标准人脸图像，通过原型脸创建虚拟样本，扩充样本数量，然后用PCA降维并提取人脸图像的特征．对提取的特征用BEM算法学习该类样本的概率密度分布参数，构建贝叶斯混合网络分类器．该方法可以有效地解决统计学习方法中样本数量不足问题，提高小样本人脸识别方法的识别率，同样可以运用于模式识别中其它对象识别．实验表明，该方法能提高小样本人脸识别率，有实际应用价值。     

一种基于纠错编码的可逆文本水印算法

针对现有可逆文本水印抗同义词替换攻击鲁棒性不强的缺点,提出一种基于纠错编码的可逆文本水印算法。利用纠错编码方法,对同义词库中同义词的位置进行编码生成同义词词码字,结合同义词替换技术完成水印的嵌入;在提取水印时,利用纠错码的检测纠错功能完成水印的提取,同时实现同义词替换后可还原的可逆文本水印功能。仿真实验表明,算法嵌入的水印具有良好的不可见性和较强的鲁棒性。