作者
张莫韦
文章摘要
云计算关键领域应用深化,虚拟机逃逸漏洞诱发的安全隐患严重威胁云平台数据与服务,传统防护在虚拟化层存有短板。本文聚焦这一缺口以强化云平台虚拟化层防护能力,剖析漏洞技术本质与风险特征,系统探究行为特征识别、内存监测、虚拟化层日志解析三类检测方式,提出虚拟化层安全加固、访问控制体系改良、动态防御架构搭建等防御路径,同步构建检测与防御的协同联动模式及效能评估优化方案,研究构建“漏洞解析-检测方式-防御路径-协同优化”的完整防护架构,为云环境虚拟化层安全防护提供理论依据与实践指引,助力夯实云平台安全基础。
文章关键词
云环境;虚拟机逃逸;漏洞检测;防御策略;虚拟化安全
参考文献
[1] 杨艺.云环境下容器异常检测与访问控制技术研究[D].四川大学,2021.
[2] 陈挚.KVM 虚拟机进程异常检测技术研究[D].四川大学,2021.
[3] 陈兴蜀,陈佳昕,赵丹丹,等.基于虚拟机IO序列与Markov模型的异常行为检测[J].清华大学学报(自然科学版),2018,58(04):395-401+410.
[4] 史海.云环境下主动防御策略的研究[D].电子科技大学,2025.
[5] 许瑶.云环境下基于 SDN 架构的 DDoS 攻击的防御方法研究[D].天津科技大学,2024.
Full Text:
DOI
