检索结果

Select

1. 虚拟机监控器Xen的可靠性优化

孟江涛卢显良

计算机应用 2010, 30 (9): 2358-2361.

摘要（1462）

PDF （613KB）（910）

对一个开源的、主流的虚拟机监控器Xen进行了优化研究。用通信顺序进程(CSP)和软件体系结构等形式化方法描述了Xen的块设备I/O体系结构，增加了约束其构件并发交互行为的设计准则，理论上确保了并发交互不死锁，提高了系统的可靠性。以这些设计准则为指导，重新优化设计了相关程序。实验表明优化虽然减小了I/O吞吐量，但系统的可靠性得到了增强，优化仍具有价值。

相关文章 | 多维度评价

Select

2. 基于分布式安全代理提升VPN系统安全接入性能研究

董贵山孟江涛卢显良

计算机应用

摘要（1530）

PDF （590KB）（843）

分析了传统的VPN系统安全接入实现机制及存在的问题，提出了采用基于“分布式安全代理”技术的一种VPN系统安全接入模式。进而介绍了分布式安全代理的原理及关键安全代理模块。最后，通过并发接入性能对比测试验证了采用分布式安全代理技术对于VPN系统并发安全接入性能提升的作用，说明了该技术在实际应用中的意义。

相关文章 | 多维度评价

Select

3. 一个基于引用监控机的内核完整性保护方法

孟江涛;卢显良;田荣华

计算机应用

摘要（1867）

PDF （772KB）（877）

运用引用监控机的概念和虚拟机监控器的功能，提出了一种新的保护内核完整性的方法。该方法在虚拟机监控器中增加了引用监控模块，使之成为引用监控机；让客户操作系统内核以非特权模式运行在引用监控机上，使其对某些资源的修改操作必须经过运行于特权模式的引用监控机的验证，从而阻止恶意代码修改内核。与传统的防御恶意代码的方法相比，传统方法只能检测出内核完整性已被破坏，不能阻止恶意代码对内核的修改。

相关文章 | 多维度评价

Select

4. 一个基于虚拟机的日志审计和分析系统

孟江涛卢显良聂小文

计算机应用

摘要（1713）

PDF （799KB）（1608）

SNARE是Linux操作系统的一个日志审计和分析工具，但它容易受到攻击。提出了一个新的方法被用来保护它免受攻击。运用虚拟机监控器的功能，SNARE被移植到运行在虚拟机监控器Xen上的两个虚拟机中，SNARE的两个主要部分——Linux内核补丁和审计后台进程被分隔而分别放入两个被Xen强隔离的虚拟机。Xen提供了两个虚拟机间共享内存的机制，运用这一机制，运行在一个虚拟机上的Linux内核补丁记录并转移审计日志到运行在另一个虚拟机上的审计后台进程。与传统的SNARE相比，新方法使攻击者毁坏或篡改这些日志更加困难。初步的评估表明这个原型是简单而有效的。

相关文章 | 多维度评价