Xen半虚拟化技术的虚拟机不确定性事件记录与回放系统

发布时间：2024-04-22 18:11

　　在现今的计算机工业与学术界中,软件系统的安全性是关注的重点之一。一方面,正向的软件代码分析已经不能完全满足要求,逆向的事件回放技术为软件系统安全调试提供了新的手段。另一方面,基于主机的监控与记录软件已经无法满足安全研究人员的需求。比较有代表性的系统有ReVirt、ReTrace和ExecRecorder等。但是它们也有自己的缺陷,有的速度慢效率低,有的需要修改客户系统,有的日志存储效率不高。这些问题都亟待解决。基于Xen半虚拟化技术的虚拟机不确定性事件记录与回放系统有效地解决了这些问题。具体来说,系统有如下的特点:一是日志的存储效率比较高,使用日志数据处理整合技术和Xen本身的Hypercall Preemption Check技术,生成的日志数据文件只有一个,而且日志记录之间有严格的时间上的偏序关系,这样在回放的时候只需要读取一个日志文件即可;二是使用了Xen与Dom0内核之间的共享内存进行数据传输,在记录与回放的过程中拷贝数据的次数很少,日志记录传输的效率很高;三是通过对性能计数器进行编程,可以确定精确回放的时间点;四是修改了Xen本身的虚拟机调度器,减少其他虚拟机运行对回放精确性...

【文章页数】：69 页

【学位级别】：硕士

【部分图文】：

图1-1UML系统架构

图1-1UML系统架构，还有一些基于ReVirt的调试系统如Backtra统相对于它们的基础系统都有一定的改进。一是它需要修改内核，二是没有考虑异步数