虚拟机镜像安全管理问题的研究
本文关键词:虚拟机镜像安全管理问题的研究 出处:《复旦大学》2012年硕士论文 论文类型:学位论文
【摘要】:“云计算”的概念自从2006年被提出以后,迅速成为IT领域最令人振奋的研究热点,受到了工业界和学术界广泛的关注。云计算提出至今已6年,云计算在国内外都得到快速的发展。云计算要得到进一步的发展还需要解决许多关键性的问题,其中安全性问题当属重中之重的问题。并且随着云计算应用的不断推广,安全问题的重要性呈现日趋上升的趋势,并且成为制约云计算进一步发展的首要因素。Google, Amazon等发起者不断爆出安全事故更加剧了人们对云计算的担忧。例如2009年Amazon EC2遭到阻断的服务攻击,Google电子邮件服务中断等。因此,要让企业大规模采用云计算平台,放心地将企业数据放到云中,必须首先解决云计算所面临的安全上的问题。 IaaS云服务商通常是以提供独立的虚拟机方式为用户提供服务,用户通过远程的方式管理虚拟机。提供虚拟机有利于降低用户的IT成本,提高云提供商的资源利用率和管理能力,这种方式也存在许多安全性问题。由于虚拟机相对便宜和容易地创建,用户往往为不同的任务创建不同的虚拟机。此外,用户可以克隆、快照、甚至可以回滚到以前的状态。虽然这些功能为用户提供了极大的灵活性,但它们对云平台成了的巨大安全风险。例如,一台虚拟机回滚,之前的安全漏洞又重新出现了。而且会出现越来越多的虚拟机,这种现象被称为虚拟机蔓延[1],使得虚拟机管理与软件更新补丁成为一件非常费时的任务。云提供商将虚拟机系统更新任务交给用户自己负责,而用户期望供应商来完成这项任务。因此,大量的虚拟机(运行或休眠)没有为软件打上最新的漏洞补丁。而及时为系统和程序打上最新的补丁能有效地防护最新的安全的威胁,提高系统的安全性。 本文提出针对镜像安全问题的解决方案。首先提出基于过滤器机制的虚拟机镜像文件管理安全策略,该策略可以动态的增加或删除过滤器为虚拟机镜像文件管理提供可伸缩的安全管理。接着分析了在云环境下虚拟机镜像文件离线更新补丁技术存在四个挑战,并针对这四个挑战设计与实现虚拟机镜像文件离线更新补丁这关键的过滤器。
[Abstract]:The concept of "cloud computing" since 2006 have been proposed, IT quickly became the most exciting research focus, by industrial and academic attention. It has been 6 years since the proposed cloud computing, cloud computing has been rapid development at home and abroad. Cloud computing will get the development needs further to solve many important problems, the security problem is the priority among priorities. And with the continuous promotion of cloud computing applications, the importance of security issues show a rising trend, and.Google became the primary factor restricting the further development of cloud computing, Amazon and other sponsors continue to burst accidents exacerbated by the people of cloud computing for example, in 2009 Amazon EC2 fears. Blocked service attacks, Google e-mail service interruption. Therefore, to allow enterprises to large-scale use of cloud computing platform, the number of enterprises will be assured According to the cloud, the security problems facing cloud computing must be solved first.
IaaS cloud service providers are usually based on a virtual machine to provide independent provide services for users, users through the remote management of the virtual machine. The virtual machine to reduce the user cost of IT, improve the rate of utilization and management ability of the cloud provider's resources, this way there are many security problems because the virtual machine is relatively cheap. And easy to create, users often create a virtual machine for different tasks. In addition, the user can clone, snapshot, and even can be rolled back to a previous state. Although these offers great flexibility for users, a huge security risk but they became the cloud platform. For example, a virtual machine rollback security vulnerabilities before appeared again. The virtual machine and there will be more and more, this phenomenon is called virtual machine to spread [1], makes the management and virtual machine software updates become a non Often time-consuming tasks. Cloud provider virtual machine system update task to the user responsible for their own, and users expect suppliers to complete this task. Therefore, a large number of virtual machines (running or dormant) did not play the latest software patches. In the system and application for a new patch effective protection of the latest security threats, improve the security of the system.
This paper puts forward the solution to image security problems. Firstly, the virtual machine image file management mechanism based on security policy filter, this strategy can dynamically add or delete filters provide scalable security management for virtual machine image. Then analyzes the file management in the cloud environment virtual machine image file offline update patch technology four the challenge, and for these four challenges in the design and implementation of a virtual machine image file offline update filter patch this key.
【学位授予单位】:复旦大学
【学位级别】:硕士
【学位授予年份】:2012
【分类号】:TP302;TP309
【相似文献】
相关期刊论文 前10条
1 陈雪梅;可视虚拟机关键技术研究[J];广东科技;2005年08期
2 李超,方潜生;Java虚拟机中类装载机制的原理分析与应用研究[J];安徽建筑工业学院学报(自然科学版);2005年05期
3 张幼真;;用虚拟机实现多系统操作[J];微电脑世界;2005年09期
4 刘晖;;系统问答[J];电脑迷;2005年05期
5 朱海华;陈自刚;;Java虚拟机性能及调优[J];电脑知识与技术;2005年36期
6 杨丽洁;;虚拟机控制流的途径[J];河北工业大学成人教育学院学报;2005年04期
7 方向阳;;“虚拟机”在实验教学中的应用探索[J];中国现代教育装备;2006年11期
8 张广敏;盘细平;涂杰;;Java虚拟机的面向对象性[J];计算机应用与软件;2006年03期
9 北乡达郎;南庭;;嵌入式Java虚拟机渗透到手机以外的领域[J];电子设计应用;2007年10期
10 欧阳星明;朱金银;;虚拟机的可定制生成及其动态优化[J];计算机工程与科学;2008年01期
相关会议论文 前10条
1 孟广平;;虚拟机漂移网络连接方法探讨[A];中国计量协会冶金分会2011年会论文集[C];2011年
2 段翼真;王晓程;;可信安全虚拟机平台的研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 李明宇;张倩;吕品;;网络流量感知的虚拟机高可用动态部署研究[A];2014第二届中国指挥控制大会论文集(上)[C];2014年
4 林红;;Java虚拟机面向数字媒体的应用研究[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(上册)[C];2006年
5 杨旭;彭一明;刑承杰;李若淼;;基于VMware vSphere 5虚拟机的备份系统实现[A];中国高等教育学会教育信息化分会第十二次学术年会论文集[C];2014年
6 沈敏虎;查德平;刘百祥;赵泽宇;;虚拟机网络部署与管理研究[A];中国高等教育学会教育信息化分会第十次学术年会论文集[C];2010年
7 李英壮;廖培腾;孙梦;李先毅;;基于云计算的数据中心虚拟机管理平台的设计[A];中国高等教育学会教育信息化分会第十次学术年会论文集[C];2010年
8 朱欣焰;苏科华;毛继国;龚健雅;;GIS符号虚拟机及实现方法研究[A];《测绘通报》测绘科学前沿技术论坛摘要集[C];2008年
9 于洋;陈晓东;俞承芳;李旦;;基于FPGA平台的虚拟机建模与仿真[A];2007'仪表,自动化及先进集成技术大会论文集(一)[C];2007年
10 丁涛;郝沁汾;张冰;;内核虚拟机调度策略的研究与分析[A];'2010系统仿真技术及其应用学术会议论文集[C];2010年
相关重要报纸文章 前10条
1 宁家雨;虚拟机数据在哪个磁盘上?[N];网络世界;2009年
2 本报记者 郭涛;谁来填补虚拟机的安全漏洞[N];中国计算机报;2010年
3 本报记者 郭涛;VMware改变软件销售模式[N];中国计算机报;2010年
4 盆盆;真实的虚拟机[N];中国电脑教育报;2004年
5 ;利用工具解决虚拟机监测难题[N];网络世界;2007年
6 宋家雨;别拿虚拟机不当固定资产[N];网络世界;2008年
7 《网络世界》记者 柴莎莎;虚拟机通信可视性很关键[N];网络世界;2011年
8 Antone Gonsalves;Linux的虚拟化未来[N];中国计算机报;2007年
9 张承东;安全争议让虚拟化用户“心虚”[N];网络世界;2007年
10 本报记者 郭涛;消除虚拟机备份的尴尬[N];中国计算机报;2012年
相关博士学位论文 前10条
1 陈彬;分布环境下虚拟机按需部署关键技术研究[D];国防科学技术大学;2010年
2 刘海坤;虚拟机在线迁移性能优化关键技术研究[D];华中科技大学;2012年
3 刘谦;面向云计算的虚拟机系统安全研究[D];上海交通大学;2012年
4 赵佳;虚拟机动态迁移的关键问题研究[D];吉林大学;2013年
5 邓莉;基于虚拟机迁移的动态资源配置研究[D];华中科技大学;2013年
6 李丁丁;虚拟机本地存储写性能优化研究[D];华中科技大学;2013年
7 董玉双;云平台中虚拟机部署的关键问题研究[D];吉林大学;2014年
8 曹文治;虚拟机网络性能优化研究[D];华中科技大学;2013年
9 杜雨阳;虚拟机状态迁移和相变存储磨损均衡方法研究[D];清华大学;2011年
10 邹琼;Java虚拟机的自适应动态优化[D];中国科学技术大学;2008年
相关硕士学位论文 前10条
1 邓洋春;Java虚拟机关键机制研究与实践[D];中南大学;2009年
2 陆晓雯;虚拟机资源监测调整机制研究[D];华中科技大学;2008年
3 杨卫平;面向虚拟机的网络入侵检测系统[D];华中科技大学;2008年
4 张德;硬件虚拟机的域间通讯和性能模型研究[D];华中科技大学;2008年
5 吴晓丹;反病毒虚拟机关键技术研究[D];中国科学技术大学;2009年
6 赵彦琨;虚拟机管理平台中的虚拟机代理服务机制研究[D];华中科技大学;2009年
7 袁e,
本文编号:1404759
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/1404759.html
