Xen虚拟机内存安全隔离技术研究与设计
本文选题:虚拟化 + Xen ; 参考:《中国舰船研究院》2016年硕士论文
【摘要】:目前云计算已经进入一个飞速发展的年代,通过采用虚拟化、分布式等新技术,云端已逐渐存储很多重要数据,一方面对云计算安全要求大大提高,另一方面也对虚拟机环境提出安全需求。虚拟化技术通过虚拟机管理器,对真实的计算环境进行抽象和模拟,在一台物理主机上虚拟出多个硬件环境,虚拟机通过运行在虚拟的硬件环境中完成与真实计算机相同的功能,同一台物理机上运行的多个虚拟机依赖同一个真实物理硬件环境。基于虚拟化技术的特点,在云端多用户环境下,虚拟机管理器必须对不同用户使用的虚拟硬件环境进行安全隔离,才能满足云端系统和数据安全性的基本需求。针对虚拟化环境自身体系结构和虚拟机之间内存映射的特点,提出一种特权域(Domain0,简称Dom0)和普通域(DomainU,简称DomU,即用户域)间可配置的内存隔离方法,实现特权域和普通域间的内存隔离;同时,扩展Xen平台下XSM(Xen Security Module)关于Xenstore的安全架构,实现普通域和普通域之间共享内存的安全隔离。研究虚拟环境下Dom0与DomU之间,DomU与DomU之间的内存安全隔离增强技术,目的是防止虚拟机客户机之间的相互攻击、隔离特权域用户利用安全漏洞越权访问其他域内存,从而在现有技术基础上提升虚拟机运行和数据的安全性,创建更安全的虚拟机环境。内存安全隔离及共享存储安全隔离方案经测试实验表明,可配置的内存隔离方法及扩展Flask框架Xenstore模块能够实现对普通域内存信息的安全性保护,在保证普通域运行过程内存信息可靠性和秘密性的同时,增强普通域内存信息管理的可维护性。
[Abstract]:Cloud computing has entered a rapid development era, through the use of virtualization, distributed and other new technologies, cloud has gradually stored a lot of important data, on the one hand, cloud computing security requirements greatly increased, On the other hand, the security requirements of virtual machine environment are also put forward. Virtualization technology abstracts and simulates the real computing environment through a virtual machine manager, and virtual multiple hardware environments on a physical host. Virtual machines perform the same functions as real computers by running in a virtual hardware environment, and many virtual machines running on the same physical machine depend on the same real physical hardware environment. Based on the characteristics of virtualization technology, in the cloud multi-user environment, the virtual machine manager must isolate the virtual hardware environment used by different users, in order to meet the basic needs of cloud system and data security. According to the characteristics of memory mapping between virtualized environment and virtual machine, a configurable memory isolation method between privilege domain (Domain0) and common domain (domain) is proposed. At the same time, we extend the security architecture of XSM(Xen Security module on Xen platform to realize the security isolation of shared memory between common domain and common domain. This paper studies the memory security isolation enhancement technology between Dom0 and DomU in virtual environment. The purpose is to prevent the virtual machine clients from attacking each other and isolate privileged domain users to access other memory by exploiting security vulnerabilities. In order to improve the running and data security of virtual machine based on the existing technology, create a more secure virtual machine environment. The test results of memory security isolation and shared storage security isolation scheme show that the configurable memory isolation method and the extended Flask framework Xenstore module can realize the security protection of common domain memory information. At the same time, the maintainability of common domain memory information management is enhanced.
【学位授予单位】:中国舰船研究院
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP302
【相似文献】
相关期刊论文 前10条
1 曹晓刚;;Java虚拟机的10年[J];程序员;2005年07期
2 宋韬;盘细平;罗元柯;倪国军;;Java虚拟机在嵌入式DSP系统上的实现[J];计算机应用与软件;2007年04期
3 刘黎波;;Java虚拟机拦截原理研究[J];科技风;2008年21期
4 刘治波;;Java虚拟机简析[J];济南职业学院学报;2008年01期
5 郝帅;;Java虚拟机中相关技术的探讨[J];成功(教育);2008年08期
6 李霞;;系统虚拟机关键技术研究[J];微型电脑应用;2010年03期
7 郑晓珑;孔挺;;虚拟机的安全风险与管理[J];硅谷;2010年16期
8 李学昌;平淡;;为速度而战,虚拟机内外兼修[J];电脑爱好者;2010年18期
9 王惠萍;张海龙;冯帆;王建华;;Java虚拟机使用及优化[J];计算机与网络;2010年21期
10 郑婷婷;武延军;贺也平;;云计算环境下的虚拟机快速克隆技术[J];计算机工程与应用;2011年13期
相关会议论文 前10条
1 孟广平;;虚拟机漂移网络连接方法探讨[A];中国计量协会冶金分会2011年会论文集[C];2011年
2 段翼真;王晓程;;可信安全虚拟机平台的研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 李明宇;张倩;吕品;;网络流量感知的虚拟机高可用动态部署研究[A];2014第二届中国指挥控制大会论文集(上)[C];2014年
4 林红;;Java虚拟机面向数字媒体的应用研究[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(上册)[C];2006年
5 杨旭;彭一明;刑承杰;李若淼;;基于VMware vSphere 5虚拟机的备份系统实现[A];中国高等教育学会教育信息化分会第十二次学术年会论文集[C];2014年
6 沈敏虎;查德平;刘百祥;赵泽宇;;虚拟机网络部署与管理研究[A];中国高等教育学会教育信息化分会第十次学术年会论文集[C];2010年
7 李英壮;廖培腾;孙梦;李先毅;;基于云计算的数据中心虚拟机管理平台的设计[A];中国高等教育学会教育信息化分会第十次学术年会论文集[C];2010年
8 朱欣焰;苏科华;毛继国;龚健雅;;GIS符号虚拟机及实现方法研究[A];《测绘通报》测绘科学前沿技术论坛摘要集[C];2008年
9 于洋;陈晓东;俞承芳;李旦;;基于FPGA平台的虚拟机建模与仿真[A];2007'仪表,,自动化及先进集成技术大会论文集(一)[C];2007年
10 丁涛;郝沁汾;张冰;;内核虚拟机调度策略的研究与分析[A];'2010系统仿真技术及其应用学术会议论文集[C];2010年
相关重要报纸文章 前10条
1 ;虚拟机的生与死[N];网络世界;2008年
2 本报记者 卜娜;高性能Java虚拟机将在中国云市场释能[N];中国计算机报;2012年
3 本报记者 邱燕娜;如何告别虚拟机管理烦恼[N];中国计算机报;2012年
4 ;首批通过云计算产品虚拟机管理测评名单[N];中国电子报;2014年
5 申琳;虚拟机泛滥 系统安全怎么办[N];中国计算机报;2008年
6 Tom Henderson邋沈建苗 编译;虚拟机管理的五大问题[N];计算机世界;2008年
7 盆盆;真实的虚拟机[N];中国电脑教育报;2004年
8 本版编辑 综合 编译整理 田梦;管理好虚拟机的全生命周期[N];计算机世界;2008年
9 李婷;中国研制出全球最快反病毒虚拟机[N];人民邮电;2009年
10 张弛;虚拟机迁移走向真正自由[N];网络世界;2010年
相关博士学位论文 前10条
1 宋翔;多核虚拟环境的性能及可伸缩性研究[D];复旦大学;2014年
2 王桂平;云环境下面向可信的虚拟机异常检测关键技术研究[D];重庆大学;2015年
3 周真;云平台下运行环境感知的虚拟机异常检测策略及算法研究[D];重庆大学;2015年
4 郭芬;面向虚拟机的云平台资源部署与调度研究[D];华南理工大学;2015年
5 周傲;高可靠云服务供应关键技术研究[D];北京邮电大学;2015年
6 代炜琦;云计算执行环境可信构建关键技术研究[D];华中科技大学;2015年
7 刘圣卓;面向虚拟集群的镜像存储与传输优化[D];清华大学;2015年
8 彭成磊;云数据中心绿色节能需求的虚拟机负载均衡技术研究[D];南京大学;2016年
9 赵长名;IaaS云中基于资源感知的虚拟机资源管埋[D];电子科技大学;2016年
10 陈彬;分布环境下虚拟机按需部署关键技术研究[D];国防科学技术大学;2010年
相关硕士学位论文 前10条
1 潘飞;负载相关的虚拟机放置策略研究[D];杭州电子科技大学;2011年
2 王建一;混合型桌面云高可用性研究与实现[D];华南理工大学;2015年
3 周衡;云计算环境下虚拟机优化调度策略研究[D];河北大学;2015年
4 罗仲皓;基于OpenStack的私有云计算平台的设计与实现[D];华南理工大学;2015年
5 李子堂;面向负载均衡的虚拟机动态迁移优化研究[D];辽宁大学;2015年
6 张煜;基于OpenStack的“实验云”平台的研究与开发[D];西南交通大学;2015年
7 曾文琦;面向应用服务的云规模虚似机性能监控与负载分析技术研究[D];复旦大学;2013年
8 施继成;面向多核处理器的虚拟机性能优化[D];复旦大学;2014年
9 游井辉;基于虚拟机动态迁移的资源调度策略研究[D];华南理工大学;2015年
10 方良英;云平台的资源优化管理研究与实现[D];南京师范大学;2015年
本文编号:1805374
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/1805374.html
