信息网络安全 ›› 2016, Vol. 16 ›› Issue (9): 139-144.doi: 10.3969/j.issn.1671-1122.2016.09.028

• • 上一篇    下一篇

基于Xen的异常行为在线检测平台研究与设计

牛鹏飞1, 张健1(), 常青2, 顾兆军3   

  1. 1. 天津理工大学计算机与通信工程学院,天津 300384
    2. 天津市公安局人口管理总队,天津 300161
    3. 中国民航大学信息安全测评中心,天津 300300
  • 收稿日期:2016-07-25 出版日期:2016-09-20 发布日期:2020-05-13
  • 作者简介:

    作者简介: 牛鹏飞(1992—),男,山西,硕士研究生,主要研究方向为信息安全;张健(1968—),男,天津,教授级高级工程师,博士,主要研究方向为网络空间安全、恶意代码防治;常青(1970—),男,河北,工程师,本科,主要研究方向为计算机系统应用;顾兆军(1966—),男,山东,教授,博士,主要研究方向为网络与信息安全、搜索引擎、民航信息系统。

  • 基金资助:
    国家重点研发计划[2016YFB0800805];天津市科技服务科技重大专项[16ZXFWGX00140];中国民航大学信息安全测评中心开放基金课题[CAAC-ISECCA-201501]

Research and Design on Abnormal Behavior Online Detection Platform Based on Xen

Pengfei NIU1, Jian ZHANG1(), Qing CHANG2, Zhaojun GU3   

  1. 1. School of Computer and Communication Engineering, Tianjin University of Technology, Tianjin 300384, China
    2. Department of Population Management, Tianjin Municipal Police Bureau, Tianjin 300161, China
    3. Information Security Evaluation Center of Civil Aviation, Civil Aviation University of China, Tianjin 300300, China
  • Received:2016-07-25 Online:2016-09-20 Published:2020-05-13

摘要:

传统的检测机制主要基于物理实体机,检测程序与恶意程序同时运行在系统中,会受到恶意程序的干扰,无法准确检测到系统状态。文章分析了当前网络突出的异常行为形式和特点,提出了通过建立异常行为在线检测平台实现网络监管的思路,并分析了搭建在线检测平台涉及的相关关键技术,研究了虚拟化技术和虚拟机自省技术的特点,提出了依托虚拟化技术,利用虚拟机自省技术实现对网络突出的异常行为进行连续测试与监测的方法。文章设计并实现了基于Xen的网络异常行为在线检测平台模型。

关键词: 异常行为, 虚拟化技术, 虚拟机自省技术, Xen, 在线检测

Abstract:

The traditional detection mechanism mainly based on the physical machine. The detection software is disturbed by the malicious software which resides on the same OS, so it is hard to detect OS status accurately. This paper presented an approach of supervision to the Internet by establishing an online detection platform against the abnormal behavior. It analyzed the key technologies in establishing the online detection platform and the characteristics of virtualization technology and virtual machine introspection technology. This paper proposes a method that can test and monitor the abnormal behavior in a continuous way relying on virtualization technology and virtual machine introspection technology. At last, this paper designs and implements a model of Xen-based online detection platform against the abnormal behavior.

Key words: abnormal behavior, virtualization technology, VMI, Xen, online detection

中图分类号: