用虚拟机备份系统和数据

文件级备份文件级备份的优劣针对虚拟机的分区进行备份，即基于文件级的备份。这种方法与备份一台真实的物理机器完全相同，虚拟机使用本地硬盘或者通过SAN连接使用存储网络中的存储设备。     

为VMware虚拟机减肥

随着操作系统和应用软件不断地升级换代,虚拟机磁盘文件越来越大。同时,虚拟机使用时间越长,VMware虚拟机磁盘文件就越大。尽管用户可利用VMware Tools提供的Shrink功能来为虚拟机减肥,但已创建快照的虚拟机就不能通过紧缩“减肥”了。如何为虚拟机减肥呢？     

虚拟机的文件级备份

虚拟机的实际应用越来越多，在带来高效利用的同时，也带来了管理上的一些麻烦。虚拟机上的备份不同于物理机，其中文件级备份是很常用的一种方法。     

NAT模式下Linux虚拟机联网及FTP服务器的实现

文件传输协议（FTP）可以在网络中传输文档、图像、音频、视频和应用程序等多种类型的文件，为用户上传和下载文件提供了便捷，因此，FTP服务器的配置及使用非常必要。首先，通过对通用的学习和开发模式进行对比分析，选取了虚拟机中安装Linux操作系统的模式；其次，将Linux系统安装在VMware Workstation虚拟软件后，进行了虚拟机联网的设置，完成了联网测试，并提出了联网过程中常见问题的解决方法。最后，通过Windows主机中用户登录到Linux系统中的FTP服务器方式，实现文件的上传和下载。     

基于虚拟机的恶意代码检测系统研究

在深入分析恶意代码及其检测技术特征的基础上,提出一种基于硬件虚拟机的恶意代码检测系统,轻量级虚拟机是基于硬件虚拟化技术实现的小型虚拟机,为文件检测提供环境。行为监控模块负责监控被检测文件的所有行为,并把这些行为记录下来为后面的分析提供依据。行为分析模块是系统的数据处理模块,需要对数据进行收集、分类、分析处理然后归纳得出测试结果。     

基于虚拟机架构的文件系统监控

为了提高文件系统监控的准确性和抗攻击能力,设计并实现了一种基于虚拟机监视器的文件系统监控系统,该系统从虚拟机外部透明、实时地监控文件系统操作,获取被监控主机的相关信息,对文件操作进行记录和分析,并保存日志到与被监控主机隔离的安全主机。实验表明,该系统能够有效地监控文件系统操作,保证日志文件安全,检测出恶意代码隐藏文件。     

基于Hotspot的虚拟机加密方法研究

Java语言的跨平台特性使得Java源代码被编译为一种中间代码——字节码。根据Java虚拟机规范,字节码文件很容易被反编译成可读性很高的源代码。本方案基于Hotspot开源虚拟机,研究通过定制Java虚拟机和加密字节码文件的方式,实现对Java程序的保护,大大提升了反编译的难度,更有效的保护程序代码安全。     

利用虚拟机保护共享安全

本文使用VMware Workstation的快照功能与文件夹共享,逻辑隔离内外两个网络,实现虚拟机上网冲浪、下载共享文件、主机原有系统不受任何影响,与虚拟机安全地共享文件。     

虚拟机与宿主机之间的文件访问控制

文中在深入分析Windows环境下VMware Player虚拟机与宿主机之间文件交换机理的基础上,提出采用HIPS技术结合多角色强制访问控制矩阵模型,实现对VMware Player虚拟机安装Windows XP操作系统与宿主机安装Windows XP操作系统之间的可视文件的访问控制,补充和完善了宿主机系统与虚拟机系统之间的安全隔离和封装,为VMware Player虚拟机系统在实际的安全隔离环境中的应用提供了更高的安全保障。     

杀毒软件中指令虚拟机的脆弱性分析

指令虚拟机技术是当今反病毒领域采用的核心技术之一,绝大多数杀毒软件的扫描引擎均采用指令虚拟技术来分析文件,以还原这个程序的行为是否会威胁到系统安全,根据这个进程的行为特征判断它是否是病毒或木马。针对杀毒软件中指令虚拟机的特点,研究虚拟环境与真实环境的差异,在深入分析指令虚拟机和计算机病毒木马本质特征的基础上,理论与实践研究相结合,给出目前杀毒软件中指令虚拟机的脆弱性分析。     

基于CloudStack和OpenStack的KVM虚拟机跨平台迁移方法

在CloudStack平台与OpenStack平台共存的环境中,为了使CloudStack平台中已创建的KVM虚拟机在迁移到OpenStack平台后可以被OpenStack平台的控制节点正确识别并接管,提出了一种将CloudStack平台中已经存在的虚拟机动态迁移到OpenStack平台的方法。通过将传统基于本地存储的KVM虚拟机迁移方法与CloudStack以及OpenStack云计算平台自身特点相结合,重新对虚拟机迁移相关文件进行组合,实现了虚拟机跨平台的动态迁移。实验结果表明,本方法不但可以完成将KVM虚拟机成功从CloudStack平台迁移到OpenStack平台的任务,而且在时间上与传统方法相比并未产生其他时间成本。     

基于vmem文件的隐藏信息检测研究

针对采用Rootkit技术进行隐藏的恶意程序,文中提出了一种基于虚拟机内外视图交叉比对的恶意程序检测方案来提取其隐藏的信息。该方案通过将虚拟机内部获取的不可信系统信息和虚拟机外部通过vmem文件分析得到的可信系统信息进行交叉比对,发现系统中被Rootkit所隐藏的进程信息,使得Rootkit类型恶意代码检测的有效性得到了保障。     

一种预防XML文件过大引起JAVA内存泄露的方案

JAVA内存泄露是对应用系统的稳定性有很大的影响,文件过大使程序运行要用到的内存大于虚拟机能提供的最大内存而导致内存泄露.文中提出了通过对XML文件拆分与拼装来解决由于XML文件过大而导致的内存泄露问题的方法.测试结果表明可以有效预防内存泄露.     

向虚拟机中拷贝文件

WindowsServer2008R2的Hyper--v系统已经广泛为大家所使用了，但是在此系统下的拷贝方法和技，了一直困扰着使用者，如何能够使得大家轻松方便的完成向虚拟机中拷贝文件，笔者总结了一下方法供大家参考。     

转换ESXi虚拟机硬盘格式

最近在迁移虚拟机时发现，将物理服务器转成虚拟机后都是使用的厚置备存储格式，不少虚拟硬盘分区仅使用五分之一的容量。现有虚拟机存储空间较小，仅有1TB的空间存放不了几台虚拟机。为增加虚拟机存储密度，决定把现有虚拟机的厚置备硬盘模式直接转成精简硬盘模式，以节省存储空间。     

基于智能家居的6410网关网络文件挂载

本文以智能家居为平台,通过对智能家居的拓扑结构分析,搭建智能家居网络,从环境准备到制作SD卡;从虚拟机的安装与使用到内核的烧写;最终实现网络文件挂载。     

密码技术在Java类文件保护技术中的新应用

针对编译后Java类文件能被轻而易举的反编译以及目前Java类文件保护技术存在局限性的问题,讨论了一种新的Java美文件保护技术,它是通过引入密码技术,加密源文件代码以及改写虚拟机JVM中Zip压缩算法,来实现一种全新的Java类文件保护,从而有效避免利用其他接口或工具进行破解,解决了传统保护技术中的问题.这样,企业或个人通过该技术方法就可实现对Java源文件代码的有效保护.     

VM中Fedora8系统下NFS的安装与配置研究

Linux操作系统下,文件的共享可以用NFS实现,NFS可以设置允许指定的客户端或指定的网段访问服务器。虚拟机VM中,安装Fedora8操作系统,其中一台配置成NFS服务器,另一台配置成客户端,实现在客户端访问NFS服务器中共享的文件。     

Java类文件保护技术现状及发展趋势

Java虽然能够跨平台使用具有较好的灵活性,并具有独立的编译方式,但是其源代码编译后,并没有生成二进制的文件,而是一种面向虚拟机的文件,我们称之为Java类文件,属于一种具有格式的中间代码,容易被黑客进行反编译Java,为其提供了可能性。反编译得到的代码和源代码差别不大,提高Java类文件的保护势在必行。     

基于萤火虫群优化的虚拟机放置方法

利用虚拟机放置策略对云数据中心的物理资源利用效率进行优化十分必要。提出了基于萤火虫群优化的虚拟机放置（glowworm swarm optimization based VM placement,Gso-wmp）方法。GSO-VMP方法将物理主机的处理器使用效率表示为荧光素值，当一个虚拟机被放置到物理主机上时，该物理主机的荧光素值都要进行更新；能够在局部径向范围内搜索到更多的可用物理主机，完成虚拟机放置，减少了虚拟机的迁移次数，从而间接地节省了物理主机的能量消耗。使用CloudSim作为GSO-VMP的仿真环境进行仿真，实验结果表明，GSO-VMP方法使得云数据中心的能耗降低、多维物理资源利用率提高。