資源描述:
《xen虛擬化環(huán)境漏洞檢測方法的設(shè)計(jì)與實(shí)現(xiàn)》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、.難,誦公,邏BEIJINGJIAOTONGUNIVERSITY^碩壬學(xué)位論文麵Xen虛擬化環(huán)境漏洞檢測方法的設(shè)計(jì)與實(shí)現(xiàn)作者姓名陸黎學(xué)科專業(yè)信息安全^'一/指導(dǎo)教師韓臻教授1.,S養(yǎng)院系計(jì)龍與信息財(cái)學(xué)院■備田面損■巧左1VfKioff.:單參J..:..營廂歷*強(qiáng)?誦居FfMP於機(jī)看;曲fl_,r_爭._.*1.氣巧巧PFi面與;u邏秦交道乂聲碩±學(xué)位論文Xen虛擬化環(huán)境漏洞檢測方法的設(shè)計(jì)與實(shí)現(xiàn)DesinandImlementationofXenVirtu
2、alizationEnvironmentgpVulnerabilityDe化ctionMe化od作者:陸黎導(dǎo)師:韓臻北京交通大學(xué)2016年3月學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者完全了解北京交通大學(xué)有關(guān)保留、使用學(xué)位論文的規(guī)定。特授權(quán)北京交通大學(xué)可W將學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索,提供閱覽服務(wù),并采用影印、縮印或掃描等復(fù)制手段保存、匯編[^^供查飼和借閱。同意學(xué)校向國家有關(guān)部口或機(jī)構(gòu)送交論文的復(fù)印件和磁盤。學(xué)??桑诪榇嬖陴^際合作關(guān)系的兄弟高校用戶提供文獻(xiàn)傳遞服務(wù)和交換服務(wù)。(保密的學(xué)位
3、論文在解密后適用本授權(quán)說明):學(xué)位論文作者簽名;導(dǎo)師簽名>簽字日期:年^月日簽字日期:>年月之日叫j1^學(xué)校代碼:10004密級:公開北京交通大學(xué)碩dr?qū)W位論文Xen虛擬化環(huán)境漏洞檢測方法的設(shè)計(jì)與實(shí)現(xiàn)DesinandImlementationofXenVirtualizationEnvironmentgpVulnerabilityDebctionMethod作者姓名:陸黎學(xué)號:13120360:導(dǎo)師姓名:韓臻職稱教授學(xué)位類別:工學(xué)學(xué)位級別;碩:t學(xué)科專業(yè):信息安全研究方向:虛擬
4、化安全北京交通大學(xué)2016年3月i致謝一從本論文選題開始到最后的論文完成這過程中,我的導(dǎo)師韓臻教授都給了我莫大的幫助,,都會認(rèn)真解答我和同學(xué)們的問題不管韓臻老師多忙,在論文撰寫的最后階段還指導(dǎo)我修改論文中不足的地方。非常榮幸能夠成為韓臻老師的學(xué)一—生,這兩年多的時(shí)間我不僅收獲了韓臻老師的指導(dǎo),還多了位可直學(xué)習(xí)和、崇拜的榜樣,。在此對韓臻老師表達(dá)最衷屯的感謝。常曉林老師是我進(jìn)入實(shí)驗(yàn)室W后負(fù)責(zé)指導(dǎo)我的老師,我跟隨常老師完成了研一直包容我的不足,究生階段長達(dá)兩年的項(xiàng)目,在這個(gè)過程中常老師不管項(xiàng)目處、于多艱難的時(shí)刻都
5、不給我們施加很大的壓力,耐屯指導(dǎo)我們項(xiàng)目組完成科研工作。此外,常老師在我的小論文及大論文的撰寫工作中都給了很多幫助。在此,我對常老師表達(dá)最真擎的感謝。另外一一,我還要感謝與我起攻讀研究生的同個(gè)項(xiàng)目組的白媛媛、王森、谷一一子偉同學(xué),,兩年多的時(shí)間我們起討論學(xué)術(shù)問題也會起休閑娛樂,他們對我的科研工作W及生活都給了很多幫助,特別在論文撰寫階段,我們互相學(xué)習(xí)共同進(jìn)步,幫彼此解決了不少問題。還要感謝實(shí)驗(yàn)室的學(xué)弟學(xué)妹們研工作和論文寫作過程中都給,他們在我的科了我很多幫助,幫我減輕了很多壓力。一直默默支持巧關(guān)我也要感謝我的父母和親
6、人,,在攻讀研究生階段他們都也、我給了我堅(jiān)持下去的動力和勇氣。最后?。崳?,感謝所有在研究生階段給我提供過幫助,支持我的同學(xué)和朋友們北京巧通大學(xué)碩±學(xué)位論義摘要摘要如今虛擬化技術(shù)應(yīng)用日益廣泛,選擇使用虛擬化技術(shù)的公司和集體越來越多。Xen作為開源的虛擬化軟件,在商業(yè)應(yīng)用和科學(xué)研究中都占有重要的地位。但是Xen存在的漏洞威脅著在Xen虛擬機(jī)監(jiān)控器hervisor上運(yùn)行的應(yīng)用的安全,建(yp)立堅(jiān)固完善的安全防護(hù)機(jī)制固然重要,及早發(fā)現(xiàn)自身使用的Xen系統(tǒng)存在的漏洞并及時(shí)修補(bǔ)更能夠防患于未然。目前存在的漏洞檢測工具很多,主流的漏洞
7、檢測工具有如Nessus、Mesploit等,多數(shù)檢測工具能夠檢測的對象涵蓋操作系統(tǒng)、網(wǎng)站應(yīng)用及各類軟件。然而,針對Xen漏洞的檢測機(jī)制或工具卻寥寥無幾,少數(shù)能夠檢測Xen的主流工具其效率也很低,對于Xen。多數(shù)漏洞檢測工具只能檢測出弱口令等比較普遍的漏洞中存在的很多中高危漏洞并無有效的檢測方法。本文旨在對Xen存在的漏洞及漏洞檢測方法進(jìn)行研究,包括研究漏洞的觸發(fā)原理、觸發(fā)方式及設(shè)計(jì)可行的漏洞檢測方法。本文將與超級調(diào)用(hypercall)相關(guān)的Xen漏洞作為主要研究對象,針對H種Xenhypercall漏洞的檢測方法進(jìn)行分析
8、與‘’‘設(shè)計(jì),包括XENMEMexchange本地權(quán)限提升漏洞