私有云平台上的虚拟机进程安全检测

被引：8

作者：

曹立铭

赵逢禹

机构：

[1] 上海理工大学光电信息与计算机工程学院

来源：

计算机应用研究 | 2013年 / 30卷 / 05期

关键词：

私有云安全; 安全监测; 进程资源; 虚拟机;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

针对网络防火墙在私有云平台安全防护上的单调与缺陷,提出了一种基于进程资源监控的安全监测方法(PAMon)。首先利用虚拟机监控器获取平台上虚拟机的物理资源信息;然后通过映射表重构进程资源信息;再对重构的进程信息从关键进程、进程隐藏和进程占用资源异常三方面分析恶意进程;最后对分析出的恶意进程进行了适当的处理。实验结果表明,PAMon不仅可以有效地检测出恶意程序,而且反馈给防火墙的信息可以进一步增强网络防火墙的防御能力。

引用

页码：1495 / 1499

页数：5

共 14 条

[1]

Stealthy malwaredetection through VMM-based"out-of-the-box"semantic view recon-struction. JIANG Xu-xian,WANG Xin-yuan,XU Dong-yan. Proc of the 14th ACM Conference on Computer andCommunication Security . 2007

[2]

Cloud security solutions using FPGA. MONDOL J A M. Proc ofIEEE Pacific Rim Conference on Communications,Computers andSignal Processing . 2011

[3]

Secure virtualization for cloud compu-ting. LOMBARDI F,Di PIETRO R. Journal of Network and Computer Applications . 2010

[4]

Cloud computing risk assessment. ENISA. ht-tp://www.enisa.europa.eu/act/rm/files/deliverables . 2009

[5]

Trusting the cloud. CACHIN C,KEIDAR I,SHRAER A. SI-GACT News . 2009

[6]

Taking account of privacy when designing cloudcomputing Services. PEARSON S,LABS H. P,BRISTOL U. K. ICSE2009: proceedings of the2009ICSE Workshop on SoftwareEngineering Challenges of Cloud Computing . 2009

[7]

Windows Malicious Software Removal Tool. Microsoft. http://www.microsoft .com/security/malwareremove/ . 2007

[8]

AntFarm:Tracking processes in a virtual machine environment. Jones S,Arpaci-Dusseau A,Arpaci-Dusseau R. Proc of Annual USENIX Technical Conf . 2008

[9]

FUTo uninformed[EB OL]. Silberman P,et al. http:uninformed.org v=3&a=7&t=sumry . 2006

[10] 利用虚拟机监视器检测及管理隐藏进程 [J].

王丽娜 ;

高汉军 ;

刘炜 ;

彭洋 .

计算机研究与发展, 2011, (08) :1534-1541

← 1 2 →