نام پژوهشگر: مسعوده کشاورزی
مسعوده کشاورزی محمدرضا حیدری نژاد
امروزه، بسیاری از سیستم های کامپیوتری تحت عنوان صرفه جویی در هزینه و انرژی شروع به مجازی شدن کرده اند. از آنجایی که فایل سیستم شامل مقدار زیادی داده حساس، از قبیل برنامه های قابل اجرا ، اطلاعات احراز هویت و پیکربندی می باشد، هدف معمول و همیشگی حملات مخرب است. اگر تغییرات ناخواسته ای روی این فایل ها اتفاق بیافتد، ممکن است روی امنیت سیستم کامپیوتری مربوطه اثر کند. نظارت صحت فایل، یک روش موثر برای کشف کردن رفتار مهاجم به وسیله شناسایی کردن عملیات ویرایش روی این فایل های حساس است. سازمان ها به دنبال دست یافتن به محرمانگی در محیط محاسبات مجازی هستند. درون نگری ماشین مجازی، متد مانیتورینگ و تحلیل کردن حالت یک ماشین مجازی را از سطح فرا ناظر شرح می دهد. درک فواید تکنولوژی درون نگری ماشین مجازی برای طراحی نرم افزارهای امنیتی، موجب پایان دادن به روشها و ساختارهای محاسبات سنتی می شود. شکاف معنایی و هزینه ی انتقالات زمینه، بین سیستم ناظر قابل اعتماد و ماشین مجازی تحت نظارت، از چالش های موجود در برنامه های امنیتی مبتنی بر مجازی سازی هستند. در این پایان نامه، یک مدل جهت طراحی سیستم های نظارت صحت فایل بی درنگ مبتنی بر درون نگری ماشین مجازی را ارائه می کنیم که سعی در پر کردن شکاف معنایی و کاهش انتقال زمینه دارد. همچنین با ارائه یک روش دسته بندی، تعداد فایل های تحت نظارت را کاهش داده و باعث بهبود کارایی سیستم ناظر صحت فایل می شویم. با مقایسه روش های موجود، ما استدلال می کنیم که این یک مدل مناسب جهت طراحی برنامه های نظارت صحت فایل مبتنی بر درون نگری ماشین مجازی است که در بسیاری از سیستم های امنیتی دیگر مبتنی بر مجازی سازی، امکان پذیر می باشد.