期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到137篇文章
< 1 2 7 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
Kernel-based virtual machine事件跟踪机制的设计与实现 被引量:1
1
作者 刘锋 雷航 李晓瑜 《计算机应用》 CSCD 北大核心 2008年第S2期285-287,共3页
分析了基于处理器硬件虚拟化技术实现的KVM子系统的架构。针对KVM跟踪独立事件信息的局限性,提出一种新的KVM事件跟踪机制(kvmtrace)来达到性能调节的目的,并使用relayfs接口进行了设计与实现。同时探讨了Linux kernel Markers实现机制... 分析了基于处理器硬件虚拟化技术实现的KVM子系统的架构。针对KVM跟踪独立事件信息的局限性,提出一种新的KVM事件跟踪机制(kvmtrace)来达到性能调节的目的,并使用relayfs接口进行了设计与实现。同时探讨了Linux kernel Markers实现机制及其在kvmtrace的实际应用。 展开更多
关键词 处理器硬件虚拟化 KVM kvmtrace
在线阅读 下载PDF
Kernel虚拟机的3D图形加速方法 被引量:1
2
作者 何家俊 廖鸿裕 陈文智 《计算机工程》 CAS CSCD 北大核心 2010年第16期251-253,共3页
针对当前Kernel虚拟机(KVM)中3D图形硬件加速不完善的现状,提出一种支持OpenGL加速的改进方法。把提供虚拟机3D应用程序加速的开源虚拟机图形库运行在KVM上,使其支持应用程序OpenGL图形加速,并通过对VMGL框架和功能的改进,使得宿主机渲... 针对当前Kernel虚拟机(KVM)中3D图形硬件加速不完善的现状,提出一种支持OpenGL加速的改进方法。把提供虚拟机3D应用程序加速的开源虚拟机图形库运行在KVM上,使其支持应用程序OpenGL图形加速,并通过对VMGL框架和功能的改进,使得宿主机渲染后的图像结果回显到KVM上,实现虚拟机上的图形加速。 展开更多
关键词 虚拟化 kernel虚拟机 VMGL技术 OpenGL图形加速
在线阅读 下载PDF
Kernel模式与虚拟设备
3
作者 王沛 袁晓兵 王国辉 《光学精密工程》 EI CAS CSCD 1999年第3期58-63,共6页
由于Windows操作系统不允许直接访问硬件,给图像的实时采集、存储、显示等处理工作带来了很大困难。本文提出在Kernel模式下采用编制虚拟设备驱动程序的方法,对于图像处理工作所要求的实时性及同步性在软件方面提出了一... 由于Windows操作系统不允许直接访问硬件,给图像的实时采集、存储、显示等处理工作带来了很大困难。本文提出在Kernel模式下采用编制虚拟设备驱动程序的方法,对于图像处理工作所要求的实时性及同步性在软件方面提出了一种解决方案。 展开更多
关键词 WINDOWS kernel模式 虚拟设备 图像处理
在线阅读 下载PDF
A Security-Improved Scheme for Virtual TPM Based on KVM 被引量:6
4
作者 SHI Yuan ZHAO Bo +1 位作者 YU Zhao ZHANG Huanguo 《Wuhan University Journal of Natural Sciences》 CAS CSCD 2015年第6期505-511,共7页
Virtual trusted platform module (vTPM) is an impor- tant part in building trusted cloud environment. Aiming at the remediation of lack of effective security assurances of vTPM in- stances in the existing virtual TPM... Virtual trusted platform module (vTPM) is an impor- tant part in building trusted cloud environment. Aiming at the remediation of lack of effective security assurances of vTPM in- stances in the existing virtual TPM architecture, this paper pre- sents a security-improved scheme for virtual TPM based on ker- nel-based virtual machine (KVM). By realizing the TPM2.0 speci- fication in hardware and software, we add protection for vTPM's secrets using the asymmetric encryption algorithm of TPM. This scheme supports the safety migration of a TPM key during VM-vTPM migration and the security association for different virtual machines (VMs) with vTPM instances. We implement a virtual trusted platform with higher security based on KVM virtual infrastructure. The experiments show that the proposed scheme can enhance the security of virtual trusted platform and has fewer additional performance loss for the VM migration with vTPM. 展开更多
关键词 trusted computing virtual trusted platform mod- ule(vTPM) TPM2.0 kernel-based virtual machine (KVM)
原文传递
Security Architecture of Trusted Virtual Machine Monitor for Trusted Computing 被引量:2
5
作者 HUANG Qiang SHEN Changxiang FANG Yanxiang 《Wuhan University Journal of Natural Sciences》 CAS 2007年第1期13-16,共4页
With analysis of limitations Trusted Computing Group (TCG) has encountered, we argued that virtual machine monitor (VMM) is the appropriate architecture for implementing TCG specification. Putting together the VMM... With analysis of limitations Trusted Computing Group (TCG) has encountered, we argued that virtual machine monitor (VMM) is the appropriate architecture for implementing TCG specification. Putting together the VMM architecture, TCG hardware and application-oriented "thin" virtual machine (VM), Trusted VMM-based security architecture is present in this paper with the character of reduced and distributed trusted computing base (TCB). It provides isolation and integrity guarantees based on which general security requirements can be satisfied. 展开更多
关键词 trusted computing virtual machine monitor(VMM) separation kernel trusted computing base (TCB)
在线阅读 下载PDF
基于Unikernel技术的移动通信网络虚拟可信管理技术研究
6
作者 米秀明 房超 《信息与电脑》 2019年第19期168-169,共2页
虚拟化技术提高了物理资源的利用效率,但是虚拟化技术也面临虚拟机逃逸、跳跃攻击、虚拟机蔓延、隐通道、DMA攻击等安全风险,可信芯片技术可以从源头保证平台可信性,保证虚拟域的安全可信。本方案提出一种基于Unikernel技术的虚拟可信... 虚拟化技术提高了物理资源的利用效率,但是虚拟化技术也面临虚拟机逃逸、跳跃攻击、虚拟机蔓延、隐通道、DMA攻击等安全风险,可信芯片技术可以从源头保证平台可信性,保证虚拟域的安全可信。本方案提出一种基于Unikernel技术的虚拟可信管理服务器构建方案,能够实现虚拟化环境下可信安全管理,不再将虚拟可信管理组件和可信平台模块放在特权域Domain0中,而是将虚拟TPM的管理组件与所需操作系统功能库编译并链接为一个密封的、具有单独地址空间的、专门的虚拟机镜像,直接运行在Hypervisor之上,能够为虚拟域提供可信管理服务。 展开更多
关键词 微内核 可信计算 虚拟可信 可信链 可信域
在线阅读 下载PDF
轻量级的内核控制流异常检测方法
7
作者 程仲汉 陈淑珍 《计算机应用与软件》 北大核心 2025年第10期30-35,共6页
针对现有虚拟机自省技术在控制流异常检测时难以兼顾完备性和高效率的问题,提出一种轻量级的内核控制流异常检测方法HyperCache。通过设置专门的检测代码与目标地址缓存,实现在内核中就能对函数间接调用的跳转目标地址进行动态的合规性... 针对现有虚拟机自省技术在控制流异常检测时难以兼顾完备性和高效率的问题,提出一种轻量级的内核控制流异常检测方法HyperCache。通过设置专门的检测代码与目标地址缓存,实现在内核中就能对函数间接调用的跳转目标地址进行动态的合规性检查。该方法使得大部分安全检测工作无须陷入虚拟机监控器中,从而大大降低了模式切换带来的性能开销。该方法能够在rootkit跳转到恶意代码之前检测出控制流异常,并且只为原生Linux带来约4%~10%的额外性能开销。 展开更多
关键词 虚拟机自省 虚拟机监控器 操作系统内核 恶意代码 控制流 异常检测
在线阅读 下载PDF
考虑多重不确定性的虚拟电厂可信备用评估
8
作者 田富豪 包铭磊 +2 位作者 惠恒宇 裘愉涛 丁一 《电力系统保护与控制》 北大核心 2025年第10期45-56,共12页
虚拟电厂(virtual power plants,VPP)可为电网运行提供容量可观的备用资源。准确评估和量化VPP的备用是VPP参与电网调控的关键。然而,分布式新能源出力、负荷用电、电价等具有较强的不确定性,可能导致传统基于确定性方法的备用评估结果... 虚拟电厂(virtual power plants,VPP)可为电网运行提供容量可观的备用资源。准确评估和量化VPP的备用是VPP参与电网调控的关键。然而,分布式新能源出力、负荷用电、电价等具有较强的不确定性,可能导致传统基于确定性方法的备用评估结果不可靠。为此,结合VPP的特征,提出了考虑多重不确定性的可信备用定义及评估方法。首先,给出了VPP架构和可信备用定义。然后,构建了考虑各类资源聚合的VPP提供备用的模型。通过蒙特卡洛模拟各类不确定因素,利用核密度估计法确定具有不同置信度的可信备用集合,有效量化了VPP的可信备用。最后,以典型VPP为例进行仿真,验证了所提方法能够有效地刻画多重不确定性条件下VPP所能提供备用的概率特性,能够为调度机构提供更全面可靠的备用信息。 展开更多
关键词 可信备用 虚拟电厂 不确定性 蒙特卡洛 核密度估计
在线阅读 下载PDF
面向车联网行业海量数据的嵌入式缓存系统研究
9
作者 李锐 王小林 王远波 《汽车电器》 2025年第5期109-110,113,共3页
在车联网行业中,海量数据接收、存储、计算程序需要大量借助缓存区来存放临时数据。文章提出一个符合该场景特性的嵌入式缓存系统,该缓存系统利用本地化程序内存之外的操作系统缓存区和物理磁盘来提升数据的本地化缓存能力。文章内容主... 在车联网行业中,海量数据接收、存储、计算程序需要大量借助缓存区来存放临时数据。文章提出一个符合该场景特性的嵌入式缓存系统,该缓存系统利用本地化程序内存之外的操作系统缓存区和物理磁盘来提升数据的本地化缓存能力。文章内容主要包含行业解决方案、嵌入式缓存系统的概念及优势、实现原理及思路、数据结构的定义、应用场景等部分。在实际应用中,该系统可有效解决传统程序临时缓存数据造成的额外开销及开发难度大的问题,并能有效利用操作系统虚拟内存,从而发挥出最佳性能。 展开更多
关键词 嵌入式 缓存系统 内存映射 磁盘缓冲 虚拟内存 内核缓存区
在线阅读 下载PDF
基于开源虚拟化的高可用服务器架构 被引量:10
10
作者 秦学东 陈大庆 崔晓松 《现代图书情报技术》 CSSCI 北大核心 2011年第6期46-50,共5页
提出一个基于开源操作系统CentOS 5.5及开源虚拟化软件KVM的高可用系统架构,说明其工作机制和实现方法,同时介绍在深圳大学图书馆的应用案例。
关键词 开源软件 虚拟化 KVM 高可用
原文传递
面向Web信息检索的虚核文本分类算法 被引量:4
11
作者 李静 杨小帆 孙启干 《计算机工程》 CAS CSCD 2012年第10期182-184,187,共4页
提出一种虚核文本分类算法。通过单类别下标记数据的特征词频计算该类别虚核在每个特征项处的特征引力场强,进而获得类别虚核,根据类别虚核对待标记文本产生的引力大小判断其所属类别。实验结果表明,与k近邻算法和朴素贝叶斯算法相比,... 提出一种虚核文本分类算法。通过单类别下标记数据的特征词频计算该类别虚核在每个特征项处的特征引力场强,进而获得类别虚核,根据类别虚核对待标记文本产生的引力大小判断其所属类别。实验结果表明,与k近邻算法和朴素贝叶斯算法相比,虚核算法在分类精度和时间开销方面具有较大的优势。 展开更多
关键词 信息检索 文本分类 特征选择 向量空间模型 引力场模型 虚核
在线阅读 下载PDF
基于KVM虚拟桌面的透明消息通道设计 被引量:5
12
作者 崔竞松 何松 +1 位作者 郭迟 贺汇林 《计算机工程》 CAS CSCD 2014年第9期77-81,共5页
云管理平台和虚拟机终端用户间的通信一般采用代理软件或插件,便捷性和抗干扰能力较低。针对该问题,利用基于内核的虚拟机(KVM)虚拟桌面,提出一种云服务提供节点(虚拟机所在物理主机)和虚拟机终端用户之间双向交互的透明消息通道设计方... 云管理平台和虚拟机终端用户间的通信一般采用代理软件或插件,便捷性和抗干扰能力较低。针对该问题,利用基于内核的虚拟机(KVM)虚拟桌面,提出一种云服务提供节点(虚拟机所在物理主机)和虚拟机终端用户之间双向交互的透明消息通道设计方案。在云管理平台中建立消息控制端,用于接收和处理服务节点发往虚拟机终端用户的消息,并将消息转换为图像,使图像内容以位图像素数据格式的方式读出到特定文件中,作为消息发送模块的消息来源。通过修改KVM虚拟化平台中Qemu-KVM集成的VNC Server端源码,在源码中添加消息发送模块和反馈接收模块,将消息集成融入到虚拟机桌面图像中,并对VNC Client远程终端反馈的消息进行处理,从而得到一条对虚拟机自身系统透明的,可在云平台和终端用户间双向交互的消息通道。实验结果验证了该设计方案的可行性。 展开更多
关键词 消息转换 消息传输 透明通道 虚拟网络计算协议 虚拟桌面 基于内核的虚拟机
在线阅读 下载PDF
一个集群文件系统的虚拟化支持平台研究与实现 被引量:3
13
作者 邬延辉 陈征 龚松春 《电信科学》 北大核心 2012年第9期34-37,共4页
在分布式数据管理中,服务器的虚拟化是一项重要工作,将网络中的多个服务器进行虚拟集成,可以快速完成一些大型的计算任务,并且减少硬件花费,减少空间和能量消耗。多数服务器虚拟化产品具有动态迁移的特点,动态迁移技术可以使虚拟服务器... 在分布式数据管理中,服务器的虚拟化是一项重要工作,将网络中的多个服务器进行虚拟集成,可以快速完成一些大型的计算任务,并且减少硬件花费,减少空间和能量消耗。多数服务器虚拟化产品具有动态迁移的特点,动态迁移技术可以使虚拟服务器在运行时从一台机器转移到另一台机器,避免因硬件维护所产生的暂时或长时间服务中断。动态迁移需要共享存储器,其性能随虚拟服务器数量增加,成为整个系统的瓶颈。提出和实现了一个基于Lustre集群文件系统的、建立在开源虚拟机解决方案KVM之上的服务器虚拟环境。实验结果证实,虚拟环境提升了虚拟服务器的输入输出性能,同时使得创建KVM用户的耗费时间明显缩短。 展开更多
关键词 集群文件系统 服务器虚拟化 KVM虚拟机
在线阅读 下载PDF
HybridHP:一种轻型的内核完整性监控方案及其形式化验证 被引量:2
14
作者 钱振江 刘苇 黄皓 《计算机学报》 EI CSCD 北大核心 2012年第7期1462-1474,共13页
虽然传统的虚拟化监控方法可以在一定程度上保障操作系统安全.然而,虚拟监控器VMM中管理域Domain0的存在以及操作系统级的切换所带来的性能损失是很多具有大型应用的操作系统所不能接受的.注重硬件虚拟化技术的监控能力而摒弃其不必要... 虽然传统的虚拟化监控方法可以在一定程度上保障操作系统安全.然而,虚拟监控器VMM中管理域Domain0的存在以及操作系统级的切换所带来的性能损失是很多具有大型应用的操作系统所不能接受的.注重硬件虚拟化技术的监控能力而摒弃其不必要的虚拟化能力,提出了一个新型的通用的虚拟化监控框架HybridHP,并实现其原型.HybridHP将管理域和虚拟机监控机制两者整合到被监控操作系统的地址空间,具有很好的获取被监控系统操作语义的能力.利用Isabelle/HOL形式化辅助证明工具验证HybridHP的隔离性、安全性和监控能力.最后对HybridHP进行了攻击实验和性能评估,结果显示HybridHP提供了和传统的虚拟化监控方案相同的安全保障,并具有很好的系统性能. 展开更多
关键词 硬件虚拟化 内核完整性 安全监控 安全攻击 Isabelle形式化验证
在线阅读 下载PDF
兼容Windows程序的KgdLinux操作系统研究 被引量:2
15
作者 黄聪会 陈靖 +1 位作者 张黎 朱清超 《空军工程大学学报(自然科学版)》 CSCD 北大核心 2012年第5期55-59,共5页
针对当前国产自主Linux操作系统因用户不熟悉和应用软件少而推广困难的问题,提出了一种兼容Windows程序的Linux操作系统KgdLinux。采用层次式体系结构,由应用层、兼容层、核心层组成。应用层由Windows和Linux应用程序构成,核心层由Linu... 针对当前国产自主Linux操作系统因用户不熟悉和应用软件少而推广困难的问题,提出了一种兼容Windows程序的Linux操作系统KgdLinux。采用层次式体系结构,由应用层、兼容层、核心层组成。应用层由Windows和Linux应用程序构成,核心层由Linux内核和各种共享库组成,而兼容层采用用户空间内核虚拟化方法兼容Windows程序,提供了PE程序的加载、虚拟Windows环境、模拟Windows API的功能。采用各种基准程序和常用程序对KgdLinux上运行Windows程序的性能进行测试,测试结果表明:与在VMWare Workstation、Longene上运行的Win-dows程序相比,在KgdLinux上运行的Windows程序拥有更好的性能,且接近程序在本地Win-dows XP上运行的性能。 展开更多
关键词 操作系统 虚拟化技术 二进制兼容 用户空间内核虚拟化
在线阅读 下载PDF
一种采用硬件虚拟化的内核数据主动保护方法 被引量:1
16
作者 傅建明 沙乐天 +1 位作者 李鹏伟 彭国军 《四川大学学报(工程科学版)》 EI CAS CSCD 北大核心 2014年第1期8-13,共6页
为保护操作系统内核的完整性,提出了一种基于硬件虚拟化技术的保护方案。该方法对关键寄存器、代码指针表、函数代码等恶意代码攻击的关键点进行识别和放入保护区,利用硬件虚拟化的自动陷入机制检测对保护区的非法篡改。同时,利用单步... 为保护操作系统内核的完整性,提出了一种基于硬件虚拟化技术的保护方案。该方法对关键寄存器、代码指针表、函数代码等恶意代码攻击的关键点进行识别和放入保护区,利用硬件虚拟化的自动陷入机制检测对保护区的非法篡改。同时,利用单步执行技术和事件转发技术保障OS其它操作的兼容性。另外,通过保护页的合并减少保护区的长度以提高异常处理的效率。最后,实现了一个采用该技术的原型工具——HV_KDAP,该工具检测了主流的9款Rootkit样本,实验结果证实其增加的负载为12.7%。该工具还可以抑制内核本地权限提升的攻击,以及用于内核攻击的取证。 展开更多
关键词 硬件虚拟化 内核数据完整性 ROOTKIT检测
在线阅读 下载PDF
以操作系统为中心的存储一致性模型——线程一致性模型 被引量:5
17
作者 戴华东 杨学军 《计算机研究与发展》 EI CSCD 北大核心 2003年第2期351-359,共9页
分布共享存储系统为保证程序的正确执行 ,必须通过存储一致性模型对共享存储访问顺序加以限制 ,而现有模型在可扩展性和操作系统级实现方面存在不足 结合多线程的特点 ,提出了一种以操作系统为中心的线程一致性模型 ,通过并行程序执行... 分布共享存储系统为保证程序的正确执行 ,必须通过存储一致性模型对共享存储访问顺序加以限制 ,而现有模型在可扩展性和操作系统级实现方面存在不足 结合多线程的特点 ,提出了一种以操作系统为中心的线程一致性模型 ,通过并行程序执行过程中线程状态的变化来观察和限制存储访问事件的正确顺序 ,有利于系统的可扩展性、一致性维护信息获取的方便性和完备性以及操作系统本身的设计和实现 分别从模型的定义、正确性证明。 展开更多
关键词 操作系统 存储一致性模型 线程一致性模型 分布共享存储系统 内核
在线阅读 下载PDF
DBox:宏内核下各种设备驱动程序的高性能安全盒 被引量:6
18
作者 余劲 黄皓 +1 位作者 诸渝 许封元 《计算机学报》 EI CSCD 北大核心 2020年第4期724-739,共16页
越来越多和宏内核操作系统中使用的设备驱动程序相关的漏洞被发现,这些漏洞严重危害操作系统的安全性和可靠性.现有的解决方案无法既能为操作系统内核提供强有力的保护又能达到与原生系统相近的性能.在本文中,我们提出了一个称为DBox的... 越来越多和宏内核操作系统中使用的设备驱动程序相关的漏洞被发现,这些漏洞严重危害操作系统的安全性和可靠性.现有的解决方案无法既能为操作系统内核提供强有力的保护又能达到与原生系统相近的性能.在本文中,我们提出了一个称为DBox的驱动程序隔离框架解决方案同时考虑系统的安全性和性能.DBox为设备驱动程序提供了一个基于虚拟化的安全容器,使得驱动程序和主机系统有效隔离,并通过通用I/O交互接口实现对多种设备驱动的支持.我们通过对EPT页表和IOMMU地址翻译表的修改,创建了一块基于连续物理内存的共享内存,实现了硬件设备、驱动程序和主机系统内核之间的高性能通信基础.我们通过多核并行化、高效消息传递、零拷贝和批量数据传输等机制深度优化了I/O性能,在大多数情况下DBox中的驱动程序都可以达到与原始内核相同的性能.在DBox中添加新驱动程序支持无需修改驱动程序代码,使得DBox方案在现实环境中易于采用.我们在DBox中实现了四个常见驱动程序类别(NIC,块设备,UART和输入设备),经过实验表明,TCP/UDP吞吐量、往返时延、块设备吞吐量、串口吞吐量、串口往返时延及键盘响应时间的性能下降均在5%以下. 展开更多
关键词 驱动隔离 操作系统安全 高性能 宏内核 虚拟化
在线阅读 下载PDF
带Xen虚拟化技术支持的Linux内核定制编译 被引量:1
19
作者 王保平 李方方 《南阳师范学院学报》 CAS 2008年第12期66-68,75,共4页
针对常规的Linux内核编译方法无法编译带Xen虚拟技术支持的Linux内核的问题,通过利用常规方法生成的内核配置文件作为参照来修改Xen源代码包自带的相应计算平台的配置文件,实现了带Xen虚拟化支持的Linux内核的定制和编译,并通过实例说... 针对常规的Linux内核编译方法无法编译带Xen虚拟技术支持的Linux内核的问题,通过利用常规方法生成的内核配置文件作为参照来修改Xen源代码包自带的相应计算平台的配置文件,实现了带Xen虚拟化支持的Linux内核的定制和编译,并通过实例说明了配置的具体过程。 展开更多
关键词 XEN 虚拟化 内核 编译
在线阅读 下载PDF
基于虚拟机的内核完整性保护技术 被引量:5
20
作者 张磊 陈兴蜀 +1 位作者 刘亮 李辉 《电子科技大学学报》 EI CAS CSCD 北大核心 2015年第1期117-122,共6页
针对云计算中客户虚拟机内核完整性面临的威胁,该文提出了一种保护虚拟机内核完整性的技术—CTVM。该技术在KVM虚拟机环境中实现了虚拟化可信执行环境的创建,使多个客户虚拟机同时拥有可信计算功能,能对客户虚拟机提供启动完整性度量;... 针对云计算中客户虚拟机内核完整性面临的威胁,该文提出了一种保护虚拟机内核完整性的技术—CTVM。该技术在KVM虚拟机环境中实现了虚拟化可信执行环境的创建,使多个客户虚拟机同时拥有可信计算功能,能对客户虚拟机提供启动完整性度量;在此基础上利用硬件辅助虚拟化技术,通过为客户虚拟机构造隔离的地址空间,使客户虚拟机中不可信模块与内核运行在逻辑隔离的地址空间。从这两个方面实现对客户虚拟机的启动和运行时的完整性保护。最后,以某国产服务器为实验平台实现了CTVM原型系统,系统测试与分析验证了技术的可用性,系统性能损耗在可接受的范围内。 展开更多
关键词 完整性 内核 KVM 可信计算 虚拟机
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 7 下一页 到第
使用帮助 返回顶部