Трассировка операций с файловой системой ext3 в эмуляторе QEMU (Владислав Степанов, ISPRASOPEN-2018) — различия между версиями

Материал из 0x1.tv
 
 
<!-- * [ Talks page on site] -->
<!-- <blockquote>[©]</blockquote> -->

{{vklink|1334}}                                          
{{fblink|2220290841557258}}                                          
<references/>





<!-- topub -->

[[Категория:ISPRASOPEN-2018]]
[[Категория:Динамический анализ]]
{{stats|disqus_comments=0|refresh_time=2021-08-25T04:04:1831T18:32:56.158791092139|vimeo_plays=10|youtube_comments=0|youtube_plays=14}}

Текущая версия на 15:32, 31 августа 2021

Докладчик
Владислав Степанов

В работе рассматривается подход к отслеживанию файловых операций с помощью перехвата запросов к виртуальному диску в эмуляторе.

Такой способ позволяет получать информацию о файловых операциях независимо от гостевой ОС, однако требует отдельной реализации для каждой файловой системы. Важной проблемой для реализации данного подхода является корректная обработка изменений в файловой системе. С операционными системами, которые имеют свойство кешировать операции записи, возникают осложнения, так как операции записи могут выполняться в произвольном порядке. Для примера подхода был создан модуль эмулятора QEMU, отслеживающий операции с файловой системой ext3.

Преимущество данного инструмента перед другими состоит в отсутствии вмешательства в работу ОС, а также отсутствии зависимости от ОС. Благодаря этому возможно использование на таких экзотических ОС, с которыми не работают другие инструменты мониторинга файловых операций. Предполагается, что модуль QEMU для файловых систем, отличных от ext2/3, может быть реализован с использованием методов, подобных описанным в статье.

Видео

on youtube

Посмотрели доклад? Понравился? Напишите комментарий! Не согласны? Тем более напишите.

Презентация

Трассировка операций с файловой системой ext3 в эмуляторе QEMU (Владислав Степанов, ISPRASOPEN-2018).pdf Трассировка операций с файловой системой ext3 в эмуляторе QEMU (Владислав Степанов, ISPRASOPEN-2018).pdf Трассировка операций с файловой системой ext3 в эмуляторе QEMU (Владислав Степанов, ISPRASOPEN-2018).pdf Трассировка операций с файловой системой ext3 в эмуляторе QEMU (Владислав Степанов, ISPRASOPEN-2018).pdf Трассировка операций с файловой системой ext3 в эмуляторе QEMU (Владислав Степанов, ISPRASOPEN-2018).pdf Трассировка операций с файловой системой ext3 в эмуляторе QEMU (Владислав Степанов, ISPRASOPEN-2018).pdf Трассировка операций с файловой системой ext3 в эмуляторе QEMU (Владислав Степанов, ISPRASOPEN-2018).pdf Трассировка операций с файловой системой ext3 в эмуляторе QEMU (Владислав Степанов, ISPRASOPEN-2018).pdf Трассировка операций с файловой системой ext3 в эмуляторе QEMU (Владислав Степанов, ISPRASOPEN-2018).pdf Трассировка операций с файловой системой ext3 в эмуляторе QEMU (Владислав Степанов, ISPRASOPEN-2018).pdf Трассировка операций с файловой системой ext3 в эмуляторе QEMU (Владислав Степанов, ISPRASOPEN-2018).pdf Трассировка операций с файловой системой ext3 в эмуляторе QEMU (Владислав Степанов, ISPRASOPEN-2018).pdf Трассировка операций с файловой системой ext3 в эмуляторе QEMU (Владислав Степанов, ISPRASOPEN-2018).pdf Трассировка операций с файловой системой ext3 в эмуляторе QEMU (Владислав Степанов, ISPRASOPEN-2018).pdf Трассировка операций с файловой системой ext3 в эмуляторе QEMU (Владислав Степанов, ISPRASOPEN-2018).pdf Трассировка операций с файловой системой ext3 в эмуляторе QEMU (Владислав Степанов, ISPRASOPEN-2018).pdf Трассировка операций с файловой системой ext3 в эмуляторе QEMU (Владислав Степанов, ISPRASOPEN-2018).pdf
Трассировка операций с файловой системой ext3 в эмуляторе QEMU (Владислав Степанов, ISPRASOPEN-2018)!.jpg

Примечания и ссылки

Plays:24   Comments:0

Источник — «https://0x1.tv/index.php?title=Трассировка_операций_с_файловой_системой_ext3_в_эмуляторе_QEMU_(Владислав_Степанов,_ISPRASOPEN-2018)&oldid=181396»