声明
致谢
1 绪论
1.1 研究背景
1.2 国内外研究现状
1.2.1 攻击方式研究
1.2.2 安全检测研究
1.3 研究内容与技术路线
1.4 论文组织结构
2 论文研究基础
2.1 Linux 用户空间与内核空间
2.2 LKM机制
2.2.1 LKM机制的实现过程
2.2.2 Rootkit 利用LKM攻击原理
2.3 系统调用入侵
2.3.1 系统调用过程
2.3.2 Rootkit 攻击系统调用原理
2.4 内核函数追踪监测
2.4.1 追踪监测技术概述
2.4.2 追踪监测原理
2.5 常用检测方法优缺点分析
2.5.1 完整性检测法
2.5.2 内核函数监控法
2.6 本章小结
3 Xen 虚拟化架构计数追踪检测模型的研究
3.1 设计思路
3.2 计数追踪检测模型
3.2.1 总体设计
3.2.2 使用FTrace动态追踪计数
3.2.3 异常处理
3.2.4 系统调用表完整性修复
3.3 设计虚拟化模型
3.3.1 Xen虚拟化架构
3.3.2 底层VMM与虚拟机的交互
3.3.3 虚拟域内存隔离设计
3.3.4 虚拟域的调试与控制接口
3.3.5 不同虚拟域间信息交互方式
3.4 本章小结
4 Xen 虚拟化架构计数检测模型的设计与实现
4.1 总体框架
4.2 Xen 虚拟化架构的实现
4.2.1 部署虚拟机
4.2.2 检测原型访问目标操作系统
4.3 计数追踪检测原型的实现
4.3.1 源代码文件的系统调用次数获取
4.3.2 计数追踪配置
4.3.3 异常响应机制的实现
4.3.4 完整性修复方案实现
4.4 本章小结
5 原型测试与结果分析
5.1 实验环境
5.2 计数追踪检测结果
5.3 Xen 架构与互通测试
5.4 相关研究工作比较讨论
5.5 本章小结
6 总结与展望
6.1 工作总结
6.2 研究展望
参考文献
作者简历及攻读硕士学位期间取得的研究成果
独创性声明
学位论文数据集
北京交通大学;
