雲端虛擬平台安全監控系統技術探討

10.29614/DRMM.201110.0003

江建德；田謹維；林志鴻；魏得恩

雲端運算 ； 虛擬化 ； 虛擬機器 ； 安全監控 ； 硬體支援虛擬化 ； XEN

資訊安全通訊

17卷4期（2011 / 10 / 01）

43 - 51

繁體中文

網路技術日新月異，現在最受歡迎的無外乎就是雲端運算的服務與技術，為了能夠更有效率地提供完整的運算服務，雲端系統廣泛使用虛擬化技術來增加其對單一硬體的使用效率，令使用者可由遠端直接享用由雲端高效能硬體所帶來的運算服務；由於雲端服務需部署於網路上，全天候接受所有可能的使用者需求，這令惡意的使用者得以透過看似合法的服務請求，接觸並滲透雲端服務平台，竊取相關重要的機敏資料。有鑑於此，本論文提出一套適用於雲端虛擬平台上的監控系統，此系統可以同時監控多台虛擬機器的活動；透過這套監控系統的行為記錄，可協助後端分析系統更有效率地進行安全事件關聯分析，藉以提昇雲端平台整體的安全性，降低雲端服務所遭受的大量安全威脅。

1. “AMD Virtualization Solutions”, http://sites.amd.com/us/business/it-solutions/virtualization/Pages/virtualization.aspx (2011/09/20).
2. ”Anubis”, http://anubis.iseclab.org/ (2011/09/20).
3. “分享檢測Anubis, CWSandbox, Joe Sandbox, Sandboxie , ThreadExpert 的存在”, http://www.unpack.cn/archiver/tid-42534.html (2011/09/20).
4. “Intel Virtualization Technologies”, http://www.intel.com/technology/virtualization/ (2011/09/20).
5. “Joe Sandbox”, http://www.joesecurity.org/ (2011/09/20).
6. “GFISandbox”, http://www.gfi.com/malware-analysis-tool (2011/09/20).
7. Chen, Z. W.,Tien, C. W.,Lin, C. H.,Wu, J. S.,Ahn, T. N.(2010).Reconstructing an Executable File for Malicious Code Analysis.ACM,Korea:
8. Chisnall, David(2007).The Definitive Guide to the Xen Hypervisor.Prentice Hall.
9. Jiang, Xuxian,Wang, Xinyuan,Xu, Dongyan(2007).Stealthy malware detection through vmm-based "out-of-the-box" semantic view reconstruction.Proceedings of the 14th ACM conference on Computer and communications security,Alexandria, Virginia, USA:
10. Wei, T. E.,Chen, Z. W.,Tien, C. W.,Wu, J. S.,Lee, H. M.,Jeng, Albert B.(2011).REPEF-A System for Restoring Packed Executable File for Malware Analysis.ICMLC,China:
11. 鐘耀霆、田謹維(2010)。很會躲？ 有效偵測Hook惡意程式的動態分析機制化。資安人雜誌，7,8 月號

1. 龔沅希、葉奠邦、洪志洋、李宗耀(2018)。探討智慧家庭系統市場需求功能與技術設計之規格及對應產品競爭定位分析。科技管理學刊，23(4)，27-56。