%0 Journal Article
%T 基于硬件虚拟化的虚拟机文件完整性监控
%A 金鑫
%A 陈兴蜀
%J 计算机应用
%D 2017
%R 10.11772/j.issn.1001-9081.2017.02.0388
%X 摘要 为保护虚拟机敏感文件的完整性，针对外部监控中基于指令监控方式性能消耗大、兼容性低和灵活性差等缺点，提出一种基于硬件虚拟化的文件完整性监控（OFM）系统。该系统以基于内核的虚拟机（KVM）作为虚拟机监视器，可动态实时地配置敏感文件访问监控策略；OFM可修改虚拟机系统调用表项以透明拦截文件操作相关系统调用，以监控策略为依据判定虚拟机进程操作文件的合法性，并对非法进程进行处理。在虚拟机中采用性能测试软件Unixbench进行仿真，其中OFM在文件监控方面优于基于指令的监控方式，且不影响虚拟机其他类型系统调用。实验结果表明，OFM可以有效地监控虚拟机文件的完整性，具有更好的兼容性、灵活性和更低的性能损耗
%K 敏感文件
%K 完整性
%K 系统调用
%K 硬件虚拟化
%K 基于内核的虚拟机
%U http://www.joca.cn/CN/abstract/abstract20263.shtml