基于OpenStack-KVM架构的虚拟机安全检测系统设计及实现

发布时间：2020-08-07 07:38

【摘要】：以虚拟化为核心的云计算技术,代表了当前信息网络发展的趋势,越来越多的政府机构和企业开始采用云计算技术或服务构建信息系统和应用平台。虚拟化技术提高了云计算硬件资源的使用率,用户通过虚拟机来获取各种资源支持,但虚拟机与物理主机相比具备新的且难以控制的安全风险,使得潜在用户对云计算心存忧虑,严重影响云计算应用的推广。在《信息安全技术云计算服务安全能力要求》中,虚拟机的安全能力是云计算安全能力的重要组成部分,其在内存、存储、运行等方面的安全效能需要通过专业的检测手段来进行评估。本文围绕虚拟机安全检测这一主题,基于当前应用广泛的OpenStack-KVM云平台架构,从虚拟机内存加密与隔离、存储加密与隔离、故障隔离三个方面来研究虚拟机的安全测试方法,并设计和实现一套分布式的检测系统,为虚拟机的安全检测提供辅助手段。本文设计和实现的主要内容如下:1.分析OpenStack-KVM云平台架构的系统组成和组件间的运行机制,提出虚拟机安全检测需求。研究虚拟化技术实现原理,结合OpenStack云平台特性与现有的虚拟资源加密与隔离测试手段,提出虚拟机安全检测方案。该方案从虚拟机内存加密检测、内存隔离检测、存储加密检测、存储隔离检测和故障隔离检测五个方面阐述了实施虚拟机安全检测的技术路线。2.在上述研究的基础上,结合OpenStack-KVM架构云平台的特性,采用Master-slave结构设计并实现了基于OpenStack-KVM架构的虚拟机安全检测系统。在实现时,将系统划分为两部分,分别为Web控制端和Backend端,各个部分之间采用restful技术进行分布式通信。Web控制端提供了简洁易操作的Web界面,负责与用户交互,并实现对系统用户、待测节点、检测任务、检测报告等的管理。Backend端是检测任务的实际执行者,负责检测脚本的执行并将检测结果反馈给Web控制端。Backend端中包括五个检测模块,各模块之间耦合性低,能够独立实现上述检测方案设计的相应功能。3.对基于OpenStack-KVM架构的虚拟机安全检测系统进行了功能验证。经过试验证明,本文设计的检测系统具有良好的可靠性,基本符合设计需求。
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP302;TP309
【图文】：

电子科技大学硕士学位论文拟化解决方案[21]，它可以利用 Linux 的很多功能模ux 系统上的默认开源虚拟化方案，也是云平台中应硬件辅助虚拟化技术 Intel-VT 或 AMD-V，在物理独立运行的虚拟计算机实例，该计算机与传统的作系统软件的能力，即所谓的虚拟机（Virtual MPU 和内存的虚拟化，必须结合 QEMU 提供的 I/O技术，通常称为 KVM-QEMU。位于内核的 KVM上层用户为其指定大小的虚拟内存， 并控制着拟机用户控件组件的模拟功能，在主机 CPU 上VM 架构如图 2-1 所示。

2.2 OpenStack 云管理平台OpenStack 是一个开放源代码项目，是一个应用非常广泛的云计算管理平台[24]，具备实施简单、可大规模扩展、标准统一、组网结构灵活多样等优势，多种主流的虚拟机软件可以接入到该平台中实现云计算平台的构建，包括 KVM、LXC、QEMU、Hyper-V、VMware、XenServer 等[25]，其中 OpenStack-KVM 是最常见云计算平台架构之一。OpenStack 是 IaaS 层的云操作系统，虚拟机在其中通过获取计算、网络和存储等资源来实现系统的独立运行。OpenStack 系统架构如图 2-2 所示，从图中可以看出，OpenStack 云平台主要由控制、计算、网络和存储四个部分组成。四个部分都有对应的节点，控制节点负责对其余节点进行管理，包括虚拟机建立、迁移、网络分配、存储分配等；计算节点主要负责虚拟机的管理和运行；网络节点负责对外网络与内网络之间的通信；存储节点主要对虚拟机额外存储进行管理。平台提供 API，支持管理员通过 Web 管理界面实现管理云计算平台各类资源，普通用户则能够通过管理或连接工具访问管理员为其分配的虚拟机。

电子科技大学硕士学位论文（5）Swift：对象存储服务提供者。（6）Keystone：负责 OpenStack 各个组件的认证以及系统权限管理。（7）Ceilometer：负责管理平台的监控和计量。（8）Horizon：为平台用户提供一个 Web 的操作界面。OpenStack 服务之间的关系如图 2-3 所示。面板（Horizon）为各项服务提供操作界面；网络（Neutron）为虚拟机提供网络连接，块存储（Cinder）和对象存储（Swift）为虚拟机提供卷；镜像（Glance）为虚拟机提供镜像服务；计算（Nova）支持虚拟机实例的运行；认证服务（KeyStone）负责对除面板以外的核心服务进行认证。

【相似文献】

相关期刊论文 前10条

1 ;瑞萨电子虚拟机软件包助力集成式驾驶舱和联网汽车设备[J];世界电子元器件;2018年06期

2 王来丽;;运用VMware虚拟机实现windows2008网络服务的课堂教学[J];数码世界;2017年09期

3 钮立辉;陈颖;;虚拟机软件在中职网络教学和实训中的应用[J];吉林工程技术师范学院学报;2012年04期

4 虚拟人;;神奇的虚拟机软件[J];软件;2002年12期

5 王瑞琴;;虚拟机在计算机课程中的应用[J];电子技术与软件工程;2017年23期

6 阮多;杨英奎;历超;;浅谈在虚拟机上配置闪电服务器的方法[J];现代化农业;2018年01期

7 武仁杰;黄荣盛;;虚拟机和多媒体教学软件的综合应用研究[J];河北北方学院学报(自然科学版);2005年06期

8 吴放;虚拟机软件专题测试 运筹帷幄之间[J];新电脑;2003年03期

9 李广智;;引入虚拟机软件构建计算机实训环境的尝试[J];安徽教育;2008年09期

10 江平;;虚拟机及其在计算机教学中的应用[J];四川工程职业技术学院学报;2006年05期

相关会议论文 前3条

1 钱凌;;虚拟机在高中网络教学实验中的应用[A];中学教育科研2018年第1期（总第224期）[C];2018年

2 李文远;;虚拟机在世界技能大赛竞赛环境中的搭建[A];中国职协2016年度优秀科研成果获奖论文集（学校二等奖）[C];2016年

3 王轶;陈俊辉;;使用VPC2007搭建企业应用和测试平台[A];2007第二届全国广播电视技术论文集2（下）[C];2007年

相关重要报纸文章 前9条

1 黄树;实战虚拟机软件[N];中国电脑教育报;2004年

2 ;虚拟化市场增长近五成[N];网络世界;2006年

3 区阳;微软推出首款虚拟机软件[N];中国计算机报;2003年

4 梁志平;烦人的Windows Installer[N];中国电脑教育报;2003年

5 田梦　秦钢;桌面虚拟化:又一个必争之地[N];计算机世界;2007年

6 文/PC 百年 纵横江湖;WinXP时代，重拾老游戏的回忆[N];中国计算机报;2005年

7 山东招远一中 牟晓东;让数字实验“嫁”进Win10平台[N];电子报;2018年

8 卿晨;虚拟机为网络教学收紧成本口袋[N];中国电脑教育报;2007年

9 刘丽丽;虚拟化技术:增长势头迅猛[N];计算机世界;2006年

相关硕士学位论文 前10条

1 敬辰依;基于OpenStack-KVM架构的虚拟机安全检测系统设计及实现[D];电子科技大学;2018年

2 张恒;具有抗语义攻击的虚拟机软件保护方法研究与实现[D];西北大学;2017年

3 赵媛;具有时间多样性的虚拟机软件保护方法的研究与实现[D];西北大学;2014年

4 付建宇;虚拟机集群中镜像感知和本地块缓存系统的设计与实现[D];国防科学技术大学;2015年

5 戴浩;基于KVM虚拟机动态迁移的研究[D];北京邮电大学;2017年

6 杜鹏川;基于KVM的虚拟机网络监控系统设计与实现[D];北京邮电大学;2017年

7 马澍;OpenStack云平台下资源监控的研究与实现[D];中国石油大学(北京);2016年

8 杨松;面向政务云平台的应用自动部署系统设计与实现[D];中国科学院大学(中国科学院工程管理与信息技术学院);2017年

9 李少华;基于虚拟机的软件动态保护系统解释器的优化[D];西安电子科技大学;2016年

10 孙科;基于OpenStack的云平台构建与应用[D];吉林大学;2017年

本文编号：2783690