面向云计算虚拟化的信息安全防护方案研究 被引量：6

1

作者 郭晶 杜平 《网络空间安全》 2020年第1期31-33,共3页

云计算通过虚拟化技术实现网络按需调用集中共享资源,也引入了新的信息安全风险。文章分析了虚拟化面临各种威胁所对应的解决技术,通过无代理方式,从虚拟机外部为虚拟机中运行的系统提供高级保护。同时,从入侵检测、通信访问控制、防恶... 云计算通过虚拟化技术实现网络按需调用集中共享资源,也引入了新的信息安全风险。文章分析了虚拟化面临各种威胁所对应的解决技术,通过无代理方式,从虚拟机外部为虚拟机中运行的系统提供高级保护。同时,从入侵检测、通信访问控制、防恶意软件以及防病毒等方面制定有效、全面的安全防护方案,完善企业云计算虚拟化信息安全防护体系,提高企业云计算虚拟化信息安全防护水平。 展开更多

关键词 虚拟化 无代理 虚拟机监控 入侵检测

下载PDF 职称材料

基于云计算的虚拟机防病毒架构分析 被引量：5

2

作者 王海新 罗圣美 佟伟 《信息通信技术》 2018年第6期69-73,共5页

随着传统数据中心向云计算中心转换,业务承载虚拟化将成为一个趋势。传统的基于虚拟机的防病毒架构,在病毒扫描时需要占据较多的CPU和内存资源,在性能上已难以满足业务的要求,虚拟机云化环境安全防护将成为一个重要课题。文章主要针对... 随着传统数据中心向云计算中心转换,业务承载虚拟化将成为一个趋势。传统的基于虚拟机的防病毒架构,在病毒扫描时需要占据较多的CPU和内存资源,在性能上已难以满足业务的要求,虚拟机云化环境安全防护将成为一个重要课题。文章主要针对传统防病毒软件、轻代理防病毒软件和无代理防病毒软件的技术架构、工作原理和特点进行对比分析,基于无代理防病毒方式可以共享病毒库和杀毒引擎,在资源占用、工作机制和工作方式都具有较大的优势。 展开更多

关键词 云计算 防病毒 轻代理 无代理

下载PDF 职称材料

面向KVM虚拟机的无代理连续数据保护方法

3

作者 陈翰霖 宋亚磊 胡晓勤 《计算机工程与设计》 北大核心 2024年第10期2881-2887,共7页

为解决云计算领域中KVM虚拟机缺乏成熟的无代理连续数据保护技术方案的问题,提出一种基于QEMU内部I/O过滤框架的KVM虚拟机无代理连续数据保护方法。通过修改QEMU源代码在QEMU模拟的虚拟机I/O堆栈中插入一个自定义的I/O过滤框架,将虚拟... 为解决云计算领域中KVM虚拟机缺乏成熟的无代理连续数据保护技术方案的问题,提出一种基于QEMU内部I/O过滤框架的KVM虚拟机无代理连续数据保护方法。通过修改QEMU源代码在QEMU模拟的虚拟机I/O堆栈中插入一个自定义的I/O过滤框架,将虚拟机所有的写数据拷贝一份发送到框架的存储队列,在自定义的库文件中调用框架开放的API接口,获取到虚拟机所有的写数据,通过网络传输到远程备份服务器。实验结果表明,所有类型的KVM虚拟机同一时间点备份前和恢复后的磁盘文件MD5哈希计算值相等,验证了该I/O过滤框架能够在不安装任何代理软件的条件下实现KVM虚拟机的连续数据保护。 展开更多

关键词 云计算 虚拟化 备份 无代理 连续数据保护 堆栈 框架

下载PDF 职称材料

一种无代理虚拟机进程监控方法 被引量：4

4

作者 尹学渊 陈兴蜀 +1 位作者 陶术松 陈林 《南京大学学报（自然科学版）》 CAS CSCD 北大核心 2019年第2期221-230,共10页

针对云环境下的租户虚拟机状态监控问题,提出一种基于虚拟机内存实时在线分析的虚拟机监控技术.借助虚拟化层的高特权级,可以在虚拟机外部透明地实时获取虚拟机的物理内存.引入内存取证领域的物理内存解析机制,在虚拟化层在线地分析虚... 针对云环境下的租户虚拟机状态监控问题,提出一种基于虚拟机内存实时在线分析的虚拟机监控技术.借助虚拟化层的高特权级,可以在虚拟机外部透明地实时获取虚拟机的物理内存.引入内存取证领域的物理内存解析机制,在虚拟化层在线地分析虚拟机内存中重要的内核数据结构,从而获取虚拟机内存语义知识,有效地解决虚拟机与虚拟化层之间的语义鸿沟问题,实现虚拟机细粒度状态信息监控.由于监控代码处于更高特权级的虚拟化层,无需在用户虚拟机中部署监控代理,因此,虚拟机内部的恶意代码无法旁路和破坏安全监控代码,提高了方法的透明性和安全性.实验表明,该方法可以在低开销下以无监控代理模式为租户提供虚拟机监控服务. 展开更多

关键词 虚拟机监控 内存分析 语义解析 无代理

下载PDF 职称材料

基于影子内存的无代理虚拟机进程防护 被引量：3

5

作者 陈兴蜀 陈蒙蒙 金鑫 《电子科技大学学报》 EI CAS CSCD 北大核心 2018年第1期80-87,共8页

为了提高虚拟机中进程的安全性,避免系统调用表SSDT和系统调用执行流被恶意挂钩,提出一种基于影子内存的无代理虚拟机进程防护方案。首先利用VMM的高特权级在虚拟机的非换页内存区透明构建一块影子内存,通过向影子内存透明注入SSDT和跳... 为了提高虚拟机中进程的安全性,避免系统调用表SSDT和系统调用执行流被恶意挂钩,提出一种基于影子内存的无代理虚拟机进程防护方案。首先利用VMM的高特权级在虚拟机的非换页内存区透明构建一块影子内存,通过向影子内存透明注入SSDT和跳转函数,构建全新SSDT和系统调用执行流,保证SSDT和系统调用执行流的完整性。通过主动挂钩影子内存中的SSDT,利用硬件虚拟化的自动陷入机制检测进程的敏感行为,在VMM中过滤针对受保护进程的非法操作,实现无代理的进程防护。实验结果表明,该方案可以有效地对虚拟机中指定进程进行防护并过滤大部分的rootkit攻击,对虚拟机性能的影响在3%以下。 展开更多

关键词 无代理 进程 系统调用 虚拟机 VMM

下载PDF 职称材料

基于硬件虚拟化的虚拟机进程代码分页式度量方法 被引量：3

6

作者 蔡梦娟 陈兴蜀 +2 位作者 金鑫 赵成 殷明勇 《计算机应用》 CSCD 北大核心 2018年第2期305-309,315,共6页

云环境下恶意软件可利用多种手段篡改虚拟机(VM)中关键业务代码,威胁其运行的稳定性。传统的基于主机的度量系统易被绕过或攻击而失效,针对在虚拟机监视器(VMM)层难以获取虚拟机中运行进程完整代码段并对其进行完整性验证的问题,提出基... 云环境下恶意软件可利用多种手段篡改虚拟机(VM)中关键业务代码,威胁其运行的稳定性。传统的基于主机的度量系统易被绕过或攻击而失效,针对在虚拟机监视器(VMM)层难以获取虚拟机中运行进程完整代码段并对其进行完整性验证的问题,提出基于硬件虚拟化的虚拟机进程代码分页式度量方法。该方法以基于内核的虚拟机(KVM)作为虚拟机监视器,在VMM层捕获虚拟机进程的系统调用作为度量流程的触发点,基于相对地址偏移解决了不同版本虚拟机之间的语义差异,实现了分页式度量方法在VMM层透明地验证虚拟机中运行进程代码段的完整性。实现的原型系统——虚拟机分页式度量系统(VMPMS)能有效度量虚拟机中进程,性能损耗在可接受范围内。 展开更多

关键词 进程完整性 动态度量 无代理 系统调用 基于内核的虚拟机

下载PDF 职称材料

云环境下资源池的防护系统设计与实现 被引量：2

7

作者 邱红飞 黄春光 《移动通信》 2016年第20期92-96,共5页

为了解决云环境下的安全防护问题,通过分析传统防护方案存在的不足,并对云环境下资源池的架构进行研究,提出了无代理病毒防护设计、无代理防火墙的设计和无代理入侵检测/防护的设计等关键技术解决方案。经过实际性能测试验证,无代理方... 为了解决云环境下的安全防护问题,通过分析传统防护方案存在的不足,并对云环境下资源池的架构进行研究,提出了无代理病毒防护设计、无代理防火墙的设计和无代理入侵检测/防护的设计等关键技术解决方案。经过实际性能测试验证,无代理方案的性能表现明显优于传统防护方案,可为电信运营商在云环境下的资源池提供有效的安全防护。 展开更多

关键词 云资源池 VMWARE 无代理 入侵检测系统 入侵防护系统

下载PDF 职称材料

基于Ansible的无代理运维系统设计与实现 被引量：1

8

作者 凌明胜 汪文娟 邹晓华 《常州信息职业技术学院学报》 2022年第5期21-25,共5页

随着各行业企业系统及应用程序上云逐步开展,传统运维方式效率低下,同时,传统运维工具需在客户端机器安装代理软件,会给企业业务隐私数据安全带来不确定性。基于以上问题,提出了一种基于Ansible的无代理运维系统,将Ansible与Web平台相结... 随着各行业企业系统及应用程序上云逐步开展,传统运维方式效率低下,同时,传统运维工具需在客户端机器安装代理软件,会给企业业务隐私数据安全带来不确定性。基于以上问题,提出了一种基于Ansible的无代理运维系统,将Ansible与Web平台相结合,无需在客户端机器安装任何软件,即可实现服务端控制目标机器完成资产管理、性能监测及风险报告等功能。在满足企业大规模机器运维需求的同时,降低运维人员学习成本,保障企业隐私数据安全。 展开更多

关键词 无代理 Ansible WEB

下载PDF 职称材料

私有云病毒防护系统的研究与实践

9

作者 王丹 陈熠 毛龙 《信息通信》 2019年第9期156-158,共3页

为不断提高企业私有云信息安全水平,创新性的将信息安全技术与云计算相结合,完成了私有云病毒防护系统的研究和实践,极大的增强了私有云的病毒防护效果,有效地提高了企业的安全管理水平,为运营商的安全、健康、飞速发展,提供了强大动力... 为不断提高企业私有云信息安全水平,创新性的将信息安全技术与云计算相结合,完成了私有云病毒防护系统的研究和实践,极大的增强了私有云的病毒防护效果,有效地提高了企业的安全管理水平,为运营商的安全、健康、飞速发展,提供了强大动力和支撑。 展开更多

关键词 云计算安全 病毒 无代理 虚拟补丁

下载PDF 职称材料

无代理技术的设计与实现

10

作者 刘清 王帆 +1 位作者 夏天鹤 施涛 《计算机与数字工程》 2019年第8期1912-1916,1940,共6页

代理的大量使用会导致额外资源消耗增加的问题,同时当今云计算领域无代理技术因多次I/O操作的模拟而存在一定的处理时延。为了解决这些问题,设计了一种高效的无代理技术的实现架构,从减少代理数量和降低处理时延两个方面进行优化改进。... 代理的大量使用会导致额外资源消耗增加的问题,同时当今云计算领域无代理技术因多次I/O操作的模拟而存在一定的处理时延。为了解决这些问题,设计了一种高效的无代理技术的实现架构,从减少代理数量和降低处理时延两个方面进行优化改进。研究了用户请求捕获响应、虚拟磁盘多机同时访问、操作隔离和降低处理时延等设计实现难点问题的解决方案。实验表明设计的无代理技术,能够避免传统代理模式导致的额外资源消耗问题;读写操作效率,分别是一般无代理模式的6.3倍和4.1倍,传统代理模式的9.7倍和5.7倍,可以大幅提高处理效率。 展开更多

关键词 无代理 操作映射 隔离

下载PDF 职称材料

创建软件定义网络中的进程级纵深防御体系结构 被引量：20

11

作者 崔竞松 郭迟 +2 位作者 陈龙 张雅娜 Dijiang HUANG 《软件学报》 EI CSCD 北大核心 2014年第10期2251-2265,共15页

云计算因其资源的弹性和可拓展性,在为用户提供各项服务时,相对于传统方式占据了先机.在用户考虑是否转向云计算时,一个极其重要的安全风险是:攻击者可以通过共享的云资源对云用户发起针对虚拟机的高效攻击.虚拟机作为云服务的基本资源... 云计算因其资源的弹性和可拓展性,在为用户提供各项服务时,相对于传统方式占据了先机.在用户考虑是否转向云计算时,一个极其重要的安全风险是:攻击者可以通过共享的云资源对云用户发起针对虚拟机的高效攻击.虚拟机作为云服务的基本资源,攻击者在攻击或者租用了某虚拟机之后,通过在其中部署恶意软件,并针对云内其他虚拟机发起更大范围的攻击行为,如分布式拒绝服务型攻击.为防止此种情况的发生,提出基于软件定义网络的纵深防御系统,以及时检测可疑虚拟机并控制其发出的流量,抑制来自该虚拟机的攻击行为并减轻因攻击所受到的影响.该系统以完全无代理的非侵入方式检测虚拟机状态,且基于软件定义网络,对同主机内虚拟机间或云主机间的网络流量进行进程级的监控.实验结果表明了该系统的有效性. 展开更多

关键词 无代理技术 内网防火墙 虚拟机纵深防御 网络虚拟化 软件定义网络

下载PDF 职称材料

对代理法中若干问题的探讨 被引量：6

12

作者 孙建 《南开学报（哲学社会科学版）》 CSSCI 北大核心 2000年第1期66-71,共6页

代理关系中当事人的不同称谓 ,代表着不同种类的当事人及其不同的法律地位 ,不能随意混淆使用。目前我国法学界关于代理概念的三种观点都存在缺陷 ,我国的代理概念应概括为 :代理是代理人为了本人的利益 ,发生在本人、代理人及第三人之... 代理关系中当事人的不同称谓 ,代表着不同种类的当事人及其不同的法律地位 ,不能随意混淆使用。目前我国法学界关于代理概念的三种观点都存在缺陷 ,我国的代理概念应概括为 :代理是代理人为了本人的利益 ,发生在本人、代理人及第三人之间的法律关系 ,代理人依代理权与第三人进行法律活动 ,其权利义务由本人承担。关于代理人对本人的义务、“自己代理”和追认的代理等问题 ,我国有关的立法规定得过于简单、笼统 ,不能适应司法实践的需要 ,我们应针对不同情况 。 展开更多

关键词 代理人义务 '自己代理' 代理关系当事人 代理人 被代理人 追认 无代理人 无偿代理 有偿代理

下载PDF 职称材料

云桌面解决方案和实践 被引量：8

13

作者 罗圣美 李桂萍 《信息通信技术》 2016年第2期46-52,共7页

云桌面(Cloud Desktop)作为云计算领域的垂直解决方案,是目前业界研究和应用的热点,是基于云计算的应用中技术最为成熟、用户接受度最高的应用解决方案。文章从云桌面的发展现状及趋势开始,系统介绍云桌面的特点及分类、方案架构、关键... 云桌面(Cloud Desktop)作为云计算领域的垂直解决方案,是目前业界研究和应用的热点,是基于云计算的应用中技术最为成熟、用户接受度最高的应用解决方案。文章从云桌面的发展现状及趋势开始,系统介绍云桌面的特点及分类、方案架构、关键技术及应用实践,重点阐述云桌面在应用实践中影响用户体验的最关键技术,包括带宽优化、杀毒等,介绍业界通常解决方案及方案难点,并以实际的应用实践案例阐述云桌面的应用。 展开更多

关键词 云桌面 X264 无代理杀毒 GPU虚拟化 云桌面实践

下载PDF 职称材料

基于MAC认证的终端网络准入控制系统方案 被引量：5

14

作者 张超 孙皓 +1 位作者 鹿文杨 李雄军 《通信技术》 2021年第9期2208-2213,共6页

随着万物互联网时代的到来,终端呈现出种类繁多、数量巨大、部署分散、安全属性不统一等趋势,为了实现“违规不入网,入网必合规”的终端准入,针对局域网内部无法安装准入代理软件的哑终端入网需求,研究了以交换机介质访问控制(Media Acc... 随着万物互联网时代的到来,终端呈现出种类繁多、数量巨大、部署分散、安全属性不统一等趋势,为了实现“违规不入网,入网必合规”的终端准入,针对局域网内部无法安装准入代理软件的哑终端入网需求,研究了以交换机介质访问控制(Media Access Control,MAC)认证为基础,依托终端MAC地址信息作为入网凭证的入网准入技术,结合交换机典型配置,在不影响现有网络拓扑的基础上设计并实现了准入认证服务功能,验证了本方案的可行性,同时提出后续研究方向,为进一步推广应用奠定技术基础。 展开更多

关键词 MAC认证 网络准入 端口授权 无代理准入

下载PDF 职称材料

虚拟环境下安全防护技术的应用分析 被引量：4

15

作者 谢黎 《电子技术与软件工程》 2016年第7期220-222,共3页

目前在虚拟化安全防护方面,大多数组织或机构仍采用传统的防护手段,从技术角度而言传统方法已无法更好地适应当前资源整合的虚拟环境下安全防护的要求,更难满足未来发展变化的需要,因此对虚拟环境下的安全防护方法提出了挑战。本文通过... 目前在虚拟化安全防护方面,大多数组织或机构仍采用传统的防护手段,从技术角度而言传统方法已无法更好地适应当前资源整合的虚拟环境下安全防护的要求,更难满足未来发展变化的需要,因此对虚拟环境下的安全防护方法提出了挑战。本文通过分析虚拟化安全防护与传统安全防护技术之间的差异,以此阐述在虚拟环境下做好安全防护工作应注意的关键问题和解决办法。 展开更多

关键词 无代理虚拟化防护 虚拟补丁 APT

下载PDF 职称材料

基于KVM的Windows客户机进程查杀技术 被引量：3

16

作者 崔竞松 向浩 +2 位作者 郭迟 张雅娜 何松 《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2014年第6期7-13,共7页

传统反病毒架构不能有效利用虚拟化优势解决云平台上的Windows系统所面临的恶意软件威胁,并且传统反病毒软件自身面临安全威胁,针对此问题,提出一种基于KVM的无代理Windows客户机进程在线杀毒技术。通过在KVM内核模块中添加读写内存的函... 传统反病毒架构不能有效利用虚拟化优势解决云平台上的Windows系统所面临的恶意软件威胁,并且传统反病毒软件自身面临安全威胁,针对此问题,提出一种基于KVM的无代理Windows客户机进程在线杀毒技术。通过在KVM内核模块中添加读写内存的函数,以及为进程处理模块提供在其中注册钩子的接口等方法,解析客户机当前进程信息。将进程在内存中的PE(portable executable)镜像大致还原成运行前的磁盘文件后,调用开源杀毒引擎Clam AV(Clam Anti Virus)进行扫描查毒。查毒结果返回给决策模块后,由进程处理内核模块对可疑进程进行相应处理,实现对客户机当前进程的无代理查杀。分析及测试结果表明,该技术利用虚拟化优势较好地解决了传统反病毒框架的资源耗费和自身安全性问题。 展开更多

关键词 KVM虚拟化 虚拟化安全 无代理方式 进程监控 PE镜像还原 进程终止

下载PDF 职称材料

无代理安全防护模式——虚拟化安全的必然趋势 被引量：3

17

作者 于锋 《信息安全与技术》 2012年第12期58-61,共4页

虚拟化安全是云计算安全的重要保证。在虚拟化环境中,传统的有代理部署安全模式已难以适应,无代理安全防护模式将会成为今后虚拟化安全解决方案的大势所趋。本文探讨了无代理安全防护模式的思路和发展展望。

关键词 云计算 虚拟化 无代理安全防护模式

下载PDF 职称材料

天津交行无代理IT监控方案设计与研究 被引量：2

18

作者 王绍红 《科技创新与应用》 2018年第28期96-98,共3页

"531工程"项目上线后天津交行基于新的IT架构设计了一套无需部署代理端的IT监控方案,即通过Linux网络命令直接对主机服务和网络节点进行逐一扫描,以扫描结果作为监控指标,通过指标间的关系来定位故障点,丰富了生产系统监控手... "531工程"项目上线后天津交行基于新的IT架构设计了一套无需部署代理端的IT监控方案,即通过Linux网络命令直接对主机服务和网络节点进行逐一扫描,以扫描结果作为监控指标,通过指标间的关系来定位故障点,丰富了生产系统监控手段,提高了故障发现和排除的效率。 展开更多

关键词 IT运维 无代理监控 指标 故障定位 CMDB

下载PDF 职称材料

云平台虚拟化安全解决策略 被引量：1

19

作者 方霞 《电信技术》 2016年第7期90-93,共4页

针对云资源池大安全建设,在加强IDC现网业务集中安全管控的同时,实现每种业务的深度安全防御。智慧城市互联网+行业应用的云平台,融入VMware生态系统环境,采用底层无代理虚拟化防护,有效解决统一资源池的安全管理难题。

关键词 云平台 底层无代理 虚拟化 安全 策略

下载PDF 职称材料

基于虚拟化平台的隐藏进程检测技术

20

作者 陈立娜 季保启 《信息技术与信息化》 2023年第10期132-135,共4页

传统的安全服务模式,一般将自己的安全服务实体置于用户的操作内部,这样会产生巨大的资源开销和浪费。针对上述问题,设计了一种基于虚拟化技术的无代理隐藏进程检测技术。在分析Windows操作系统内部进程和线程调度机制的基础上,利用VMM... 传统的安全服务模式,一般将自己的安全服务实体置于用户的操作内部,这样会产生巨大的资源开销和浪费。针对上述问题,设计了一种基于虚拟化技术的无代理隐藏进程检测技术。在分析Windows操作系统内部进程和线程调度机制的基础上,利用VMM(虚拟机监视器)中的VM(虚拟机透视图)技术获取和分析进程,识别隐藏进程。该技术将服务器实体设置在受保护操作系统之外,在受保护操作系统内部没有插件和代理进程,克服了传统安全服务的缺点。实验证明,所提出的方法可以有效检测出几乎所有类型的Rootkit隐藏的进程,既节省了计算资源,又提高了安全性。 展开更多

关键词 无代理技术 虚拟化技术 隐藏进程检测 虚拟机监视器 调度机制

下载PDF 职称材料