发帖
雷达卡
与虚拟机透明的安全监控技术实验
(1)掌握Linux
操作系统的安装、使用开发环境搭建.
(2)学习KVM或XenHypervisor
的安装、使用,以及操作系统.
(3)学习使用
Libvmi
工具对虚拟机的行为(进程、
内存、网络、
I/O、以及特定进程的行为)进行安全监控和分析。
通过在开源
HypervisorKVM
或Xen之上搭建
虚拟机,并使用与之兼容的虚拟机内省工具
libvmi
对虚拟机
的行为进行监控。
LibVMI
是美国Sandia
国家实验室的
Brian D.Payne
等人开发的提供虚拟机内省(
VMI)功能的程序库。使用
LibVMI
,可以方便地在宿主机上透明读写虚拟机的内存。
libvmi
的运行原理如图
1所示。图1 LibVMI
的运行原理和系统结构
物理服务器操作系统:
Linux
Hypervisor
:KVM或Xen虚拟机操作系统:
Windows 7
VMI监控工具:
libvmi
(1)搭建虚拟机环境
I.安装并配置Linux
操作系统
,安装好Linux
后安装openssh—server
以便ssh登录进行实验
.II.安装Xen之 ...
京公网安备 11010802022788号
