가상화 계층은 커널 보다 높은 권한 계층에서 수행되어 운영체제가 사용하고 있는 자원 정보를 모니터링 하는데 적합하다. 하지만 기존 가상화 기반 모니터링 시스템은 CPU나 메모리 사용률...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A101431348
남현우 ; 박능수 ((주)한국스마트카드) ; Nam, Hyun-Woo ; Park, Neung-Soo
-
2011
Korean
KCI등재
학술저널
157-166(10쪽)
0
0
상세조회0
다운로드국문 초록 (Abstract)
가상화 계층은 커널 보다 높은 권한 계층에서 수행되어 운영체제가 사용하고 있는 자원 정보를 모니터링 하는데 적합하다. 하지만 기존 가상화 기반 모니터링 시스템은 CPU나 메모리 사용률...
가상화 계층은 커널 보다 높은 권한 계층에서 수행되어 운영체제가 사용하고 있는 자원 정보를 모니터링 하는데 적합하다. 하지만 기존 가상화 기반 모니터링 시스템은 CPU나 메모리 사용률과 같은 기초적인 정보만을 제공하고 있다. 본 논문에서 메모리, 레지스터 GDT, IDT 그리고 시스템 콜과 같은 동적인 시스템 커널 객체를 모니터링하기 위하여 전가상화 방식의 모니터링 시스템을 제안한다. 모니터링 시스템을 검증하기 위해 커널의 수정 없이 바로 리눅스 커널에 적용된 전가상화 방식의 KVM을 기반으로 시스템을 구현하였다. 구현된 시스템은 KVM 내부 객체에 접근하기 위한 KvmAccess 모듈, 그리고 가상머신 모니터링 결과를 외부 모듈에서도 사용할 수 있도록 API를 제공하였다. 구현된 모니터링 시스템의 성능을 측정한 결과 1초 주기로 시스템을 모니터링을 하더라도 0.37% 정도의 CPU 점유율을 차지하여 그 성능 부하가 아주 작았다.
다국어 초록 (Multilingual Abstract)
The virtualization layer is executed in higher authority layer than kernel layer and suitable for monitoring operating systems. However, existing virtualization monitoring systems provide simple information about the usage rate of CPU or memory. In th...
The virtualization layer is executed in higher authority layer than kernel layer and suitable for monitoring operating systems. However, existing virtualization monitoring systems provide simple information about the usage rate of CPU or memory. In this paper, the monitoring system using full virtualization technique is proposed, which can monitor virtual machine's dynamic kernel object as memory, register, GDT, IDT and system call table. To verify the monitoring system, the proposed system was implemented based on KVM(Kernel-based Virtual Machine) with full virtualization that is directly applied to linux kernel without any modification. The proposed system consists of KvmAccess module to access KVM's internal object and API to provide other external modules with monitoring result. In experiments, the CPU utilization for monitoring operations in the proposed monitering system is 0.35% when the system is monitored with 1-second period. The proposed monitoring system has a little performance degradation.
참고문헌 (Reference)
1 K. Avi, "kvm: the Linux Virtual Machine Monitor" 2007
2 "http://www.linux-kvm.org"
3 AMD Virtualization Technology (AMD-V), "http://www. amd.com/us/products/technologies/ virtualization/Pages/ amd-v.aspx"
4 Barham P, "Xen and Art of Virtualization" 2003
5 D.P. Bovet, "Understanding the Linux Kernel" O'Reilly & Associates 2005
6 David Chisnall, "The Definitive Guide to the Xen Hypervisor" Prentice Hall
7 P. Bryan D, "Secure and Flexible Monitoring of Virtual Machines" 2007
8 Intel Corporation, "Intel 64 and IA-32 Architectures Software Developer's Manual Vol.3 System Programming Guide"
9 Yaozu, D, "Extending Xen with Virtualization Technology" 10 (10): 2006
10 M. Tim Jones, "Discover the Linux Kernel Virtual Machine" 2008
1 K. Avi, "kvm: the Linux Virtual Machine Monitor" 2007
2 "http://www.linux-kvm.org"
3 AMD Virtualization Technology (AMD-V), "http://www. amd.com/us/products/technologies/ virtualization/Pages/ amd-v.aspx"
4 Barham P, "Xen and Art of Virtualization" 2003
5 D.P. Bovet, "Understanding the Linux Kernel" O'Reilly & Associates 2005
6 David Chisnall, "The Definitive Guide to the Xen Hypervisor" Prentice Hall
7 P. Bryan D, "Secure and Flexible Monitoring of Virtual Machines" 2007
8 Intel Corporation, "Intel 64 and IA-32 Architectures Software Developer's Manual Vol.3 System Programming Guide"
9 Yaozu, D, "Extending Xen with Virtualization Technology" 10 (10): 2006
10 M. Tim Jones, "Discover the Linux Kernel Virtual Machine" 2008
11 N. L. Petroni, Jr, "Copilot-a Coprocessor-based Kernel Runtime Integrity Monitor" 2004
12 Koichi Onoue, "Control of System Calls from Outside of Virtual Machines" 2008
13 T. Garfinkel, "A Virtual Machine Introspection based Architecture for Intrusion Detection" 2003
ALADDIN의 어플리케이션 계층 공격 탐지 블록 ALAB 알고리즘의 최적 임계값 도출 및 알고리즘 확장
유료 콘텐츠의 N-스크린 서비스를 위한 일시적 시청권한 위임 기법
모바일 환경에서 적용 가능한 SIP기반 인터넷전화(VoIP) 보안 통신 프로토콜 성능 평가
안드로이드 플랫폼에서 유연한 응용프로그램 권한관리 기법 설계 및 구현