云环境虚拟机安全关键技术研究与实现
本文选题:云计算 + 虚拟机 ; 参考:《电子科技大学》2017年硕士论文
【摘要】:作为一种新的计算模式,云计算以其方便、快捷、低成本等特性得到了广泛的研究和应用。与此同时,云计算也面临着来自多方面的挑战,而安全问题尤其重要。作为云计算的核心技术,虚拟化技术支撑着整个云计算的虚拟化服务,其安全性对云计算至关重要。虚拟机作为虚拟化的主要体现,云计算基础资源的基本单元,在整个云平台中扮演着重要的角色。且虚拟机内承载着大量的服务,成为极具吸引力的攻击目标,受到越来越多的攻击者的攻击。因此,虚拟机安全成为虚拟化安全的重要方面。为了提高虚拟机的安全,保障云平台的安全性,本文主要做了如下方面的研究:(1)提出了基于云环境安全状态的动态监控模型。针对传统云平台中固定监控模式不能随系统安全状态做出及时变化,难以及时捕捉系统安全事件的问题,本文根据云环境的安全状态的变化趋势,动态调整监控频率,以此提高监控效率,保障系统安全。云环境的安全评估采用BP神经网络建模评估,通过选取合适的评估指标,建立评估模型。根据评估模型的评估结果,构建安全状态变化曲线,根据曲线变化趋势预测系统安全,调整监控频率。通过实验表明,相比于传统的固定监控频率,该算法能够根据系统安全变化调整监控频率,且频率的变化跟系统安全状态呈现一定的相关性。(2)提出了基于进程调用序列的虚拟机异常检测模型。针对传统检测模型的检测精度低和现有改进模型的时间复杂度较高的问题,本文通过BP神经网络优化HMM模型,平衡两者之间的矛盾。虚拟机内的服务都以进程的形式存在,进程的序列反映了进程在系统内的活动信息,通过对进程序列的检测,即可有效判定系统的安全状态。采用BP神经网络对进程序列进行预处理,求解模型所需的观察概率,降低模型训练的参数调节过程。实验结果表明,相比于传统模型,本文改进模型提高了检测结果的准确性,同时相比于现有的改进模型降低了模型的复杂度。(3)最后,本文基于Openstack设计了云环境虚拟机安全系统云平台,在平台中添加了动态监控模块和安全防护模块以验证本文提出的算法模型,并对系统运行进行了展示。
[Abstract]:As a new computing model, cloud computing has been widely studied and applied for its convenience, fast and low cost. At the same time, cloud computing also faces many challenges, and security issues are particularly important. As the core technology of cloud computing, virtualization technology supports the whole virtualization service of cloud computing, and its security is very important to cloud computing. Virtual machine as the main embodiment of virtualization, cloud computing basic resources of the basic unit, in the whole cloud platform plays an important role. The virtual machine is loaded with a large number of services and becomes an attractive target, which is attacked by more and more attackers. Therefore, virtual machine security has become an important aspect of virtualization security. In order to improve the security of virtual machine and ensure the security of cloud platform, this paper mainly studies the following aspects: 1) A dynamic monitoring model based on cloud environment security state is proposed. In view of the problem that the fixed monitoring mode in the traditional cloud platform can not change with the security state of the system and it is difficult to catch the system security events in time, this paper dynamically adjusts the monitoring frequency according to the changing trend of the security state of the cloud environment. In order to improve the efficiency of monitoring, to ensure the security of the system. BP neural network is used to model and evaluate the security of cloud environment, and the evaluation model is established by selecting suitable evaluation indexes. According to the evaluation results of the evaluation model, the change curve of the safety state is constructed, the system security is predicted according to the trend of the curve change, and the monitoring frequency is adjusted. The experiments show that compared with the traditional fixed monitoring frequency, the algorithm can adjust the monitoring frequency according to the system security changes. Moreover, the frequency change and the security state of the system are related to each other.) an anomaly detection model of virtual machine based on process call sequence is proposed. Aiming at the problems of low detection precision of traditional detection model and high time complexity of the existing improved model, this paper optimizes the HMM model by BP neural network to balance the contradiction between the two models. The services in the virtual machine exist in the form of processes. The sequence of processes reflects the activity information of the processes in the system. By detecting the process sequences, the security state of the system can be effectively determined. The BP neural network is used to preprocess the process sequence to solve the observation probability required by the model and to reduce the parameter adjustment process of the model training. The experimental results show that compared with the traditional model, the improved model improves the accuracy of the detection results, and reduces the complexity of the model compared with the existing improved model. The cloud platform of cloud virtual machine security system based on Openstack is designed in this paper. Dynamic monitoring module and security protection module are added to the platform to verify the proposed algorithm model, and the system operation is demonstrated.
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP302
【相似文献】
相关期刊论文 前10条
1 王立冬,张凯;Java虚拟机分析[J];北京理工大学学报;2002年01期
2 曹晓刚;;Java虚拟机的10年[J];程序员;2005年07期
3 宋韬;盘细平;罗元柯;倪国军;;Java虚拟机在嵌入式DSP系统上的实现[J];计算机应用与软件;2007年04期
4 刘黎波;;Java虚拟机拦截原理研究[J];科技风;2008年21期
5 刘治波;;Java虚拟机简析[J];济南职业学院学报;2008年01期
6 郝帅;;Java虚拟机中相关技术的探讨[J];成功(教育);2008年08期
7 李霞;;系统虚拟机关键技术研究[J];微型电脑应用;2010年03期
8 郑晓珑;孔挺;;虚拟机的安全风险与管理[J];硅谷;2010年16期
9 李学昌;平淡;;为速度而战,虚拟机内外兼修[J];电脑爱好者;2010年18期
10 王惠萍;张海龙;冯帆;王建华;;Java虚拟机使用及优化[J];计算机与网络;2010年21期
相关会议论文 前10条
1 孟广平;;虚拟机漂移网络连接方法探讨[A];中国计量协会冶金分会2011年会论文集[C];2011年
2 段翼真;王晓程;;可信安全虚拟机平台的研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 李明宇;张倩;吕品;;网络流量感知的虚拟机高可用动态部署研究[A];2014第二届中国指挥控制大会论文集(上)[C];2014年
4 林红;;Java虚拟机面向数字媒体的应用研究[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(上册)[C];2006年
5 杨旭;彭一明;刑承杰;李若淼;;基于VMware vSphere 5虚拟机的备份系统实现[A];中国高等教育学会教育信息化分会第十二次学术年会论文集[C];2014年
6 沈敏虎;查德平;刘百祥;赵泽宇;;虚拟机网络部署与管理研究[A];中国高等教育学会教育信息化分会第十次学术年会论文集[C];2010年
7 李英壮;廖培腾;孙梦;李先毅;;基于云计算的数据中心虚拟机管理平台的设计[A];中国高等教育学会教育信息化分会第十次学术年会论文集[C];2010年
8 朱欣焰;苏科华;毛继国;龚健雅;;GIS符号虚拟机及实现方法研究[A];《测绘通报》测绘科学前沿技术论坛摘要集[C];2008年
9 于洋;陈晓东;俞承芳;李旦;;基于FPGA平台的虚拟机建模与仿真[A];2007'仪表,,自动化及先进集成技术大会论文集(一)[C];2007年
10 丁涛;郝沁汾;张冰;;内核虚拟机调度策略的研究与分析[A];'2010系统仿真技术及其应用学术会议论文集[C];2010年
相关重要报纸文章 前10条
1 ;虚拟机的生与死[N];网络世界;2008年
2 本报记者 卜娜;高性能Java虚拟机将在中国云市场释能[N];中国计算机报;2012年
3 本报记者 邱燕娜;如何告别虚拟机管理烦恼[N];中国计算机报;2012年
4 ;首批通过云计算产品虚拟机管理测评名单[N];中国电子报;2014年
5 申琳;虚拟机泛滥 系统安全怎么办[N];中国计算机报;2008年
6 Tom Henderson邋沈建苗 编译;虚拟机管理的五大问题[N];计算机世界;2008年
7 盆盆;真实的虚拟机[N];中国电脑教育报;2004年
8 本版编辑 综合 编译整理 田梦;管理好虚拟机的全生命周期[N];计算机世界;2008年
9 李婷;中国研制出全球最快反病毒虚拟机[N];人民邮电;2009年
10 张弛;虚拟机迁移走向真正自由[N];网络世界;2010年
相关博士学位论文 前10条
1 宋翔;多核虚拟环境的性能及可伸缩性研究[D];复旦大学;2014年
2 王桂平;云环境下面向可信的虚拟机异常检测关键技术研究[D];重庆大学;2015年
3 周真;云平台下运行环境感知的虚拟机异常检测策略及算法研究[D];重庆大学;2015年
4 郭芬;面向虚拟机的云平台资源部署与调度研究[D];华南理工大学;2015年
5 周傲;高可靠云服务供应关键技术研究[D];北京邮电大学;2015年
6 刘圣卓;面向虚拟集群的镜像存储与传输优化[D];清华大学;2015年
7 彭成磊;云数据中心绿色节能需求的虚拟机负载均衡技术研究[D];南京大学;2016年
8 赵长名;IaaS云中基于资源感知的虚拟机资源管埋[D];电子科技大学;2016年
9 许小龙;支持绿色云计算的资源调度方法及关键技术研究[D];南京大学;2016年
10 衷宜;虚拟化系统中的软件自愈相关技术研究[D];南京理工大学;2016年
相关硕士学位论文 前10条
1 黄杰;云环境虚拟机安全关键技术研究与实现[D];电子科技大学;2017年
2 陈驹洲;云计算环境下网络感知的虚拟机迁移研究[D];南京邮电大学;2017年
3 潘飞;负载相关的虚拟机放置策略研究[D];杭州电子科技大学;2011年
4 王建一;混合型桌面云高可用性研究与实现[D];华南理工大学;2015年
5 周衡;云计算环境下虚拟机优化调度策略研究[D];河北大学;2015年
6 罗仲皓;基于OpenStack的私有云计算平台的设计与实现[D];华南理工大学;2015年
7 李子堂;面向负载均衡的虚拟机动态迁移优化研究[D];辽宁大学;2015年
8 张煜;基于OpenStack的“实验云”平台的研究与开发[D];西南交通大学;2015年
9 曾文琦;面向应用服务的云规模虚似机性能监控与负载分析技术研究[D];复旦大学;2013年
10 施继成;面向多核处理器的虚拟机性能优化[D];复旦大学;2014年
本文编号:1945518
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/1945518.html
