论文检索
论文发表
当前位置:主页 > 科技论文 > 计算机论文 >

云计算环境下虚拟机逃逸问题研究

发布时间:2017-04-02 09:06

  本文关键词:云计算环境下虚拟机逃逸问题研究,由笔耕文化传播整理发布。


【摘要】:随着互联网的飞速发展,传统计算环境正大规模向云计算环境迁移,传统环境下的安全问题有些可以在云计算环境下解决,但是云计算环境也带来了新型的安全问题。近年来曝光的一系列云安全事件使得用户更加担忧,譬如谷歌Gmail用户数据泄漏、阿里云上的操作不当使得TeamCola公司的数据丢失等。本文针对云计算层次中的虚拟化层,研究虚拟机的攻击与安全防护,针对虚拟机逃逸攻击分析典型攻击模型和步骤,然后设计了预防虚拟机逃逸攻击的访问控制模型PVME。主要的贡献和创新点如下:首先,通过详细分析虚拟化架构中虚拟机与Hypervisor之间的操作交互,研究针对x86架构下硬件辅助虚拟化的操作权限级别,分析出虚拟机逃逸攻击所需要经过的权限状态转换以及对应转换过程中的困难所在。然后抽象出一种虚拟机逃逸攻击模型,并给出相应的攻击步骤。最后提出针对不同层次的预防虚拟机逃逸攻击的手段。其次,结合本文提出的逃逸攻击模型,深入研究虚拟机访问控制策略,提出一种基于BLP的预防虚拟机逃逸攻击(PVME,Prevent Virtual Machine Escape)的访问控制模型。PVME模型可以管理在虚拟化平台中虚拟机与Hypervisor之间的系统调用和资源使用,有效的遏制虚拟机非法权限状态转换,达到预防虚拟机逃逸攻击的目的。最后,结合本文的相关理论,在KVM(Kernel-based Virtual Machine,基于硬件辅助的全虚拟化虚拟机管理器)平台上,设计并实现了PVME模块。通过模拟RTC(Real-Time Clock,实时时钟)状态攻击,验证PVME模块可以达到预防虚拟机逃逸攻击的目的。PVME模块会额外消耗4%~8%的系统调用时间。
【关键词】:虚拟化安全 虚拟机逃逸 访问控制 BLP模型 PVME模型
【学位授予单位】:上海大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP302
【目录】:
  • 摘要6-7
  • ABSTRACT7-11
  • 第一章 绪论11-17
  • 1.1 研究背景与意义11-13
  • 1.2 国内外相关研究13-15
  • 1.2.1 云计算安全相关研究13-14
  • 1.2.2 虚拟机逃逸相关研究14-15
  • 1.3 研究内容和主要贡献15-16
  • 1.4 论文组织结构16-17
  • 第二章 虚拟化安全技术基础17-31
  • 2.1 虚拟化技术17-22
  • 2.1.1 虚拟化技术的发展17-18
  • 2.1.2 虚拟化技术的实现原理18-19
  • 2.1.3 虚拟化技术分类19-22
  • 2.2 虚拟化安全22-28
  • 2.2.1 虚拟化安全分析22-25
  • 2.2.2 虚拟化安全防护方案25-28
  • 2.3 虚拟机逃逸28-29
  • 2.3.1 虚拟机逃逸的定义28-29
  • 2.4 本章小节29-31
  • 第三章 一种虚拟机逃逸攻击模型31-40
  • 3.1 虚拟机逃逸攻击分析31-34
  • 3.1.1 攻击的原理31-33
  • 3.1.2 攻击的威胁33
  • 3.1.3 攻击的挑战33-34
  • 3.2 一种虚拟机逃逸攻击模型34-36
  • 3.2.1 攻击情景34-35
  • 3.2.2 攻击模型35-36
  • 3.2.3 攻击步骤36
  • 3.3 虚拟机逃逸攻击的预防36-39
  • 3.3.1 健壮的虚拟机管理器37-38
  • 3.3.2 防止攻击蔓延38
  • 3.3.3 设计虚拟机的访问控制策略38-39
  • 3.4 本章小结39-40
  • 第四章 基于BLP的PVME模型设计40-60
  • 4.1 访问控制技术40-42
  • 4.1.1 自主访问控制(DAC)41
  • 4.1.2 强制访问控制(MAC)41
  • 4.1.3 基于角色的访问控制(RBAC)41-42
  • 4.2 BLP模型简介42-47
  • 4.2.1 模型元素42-44
  • 4.2.2 安全公理44-46
  • 4.2.3 状态转换规则46
  • 4.2.4 BLP模型可证明安全性46-47
  • 4.3 基于BLP的PVME模型47-56
  • 4.3.1 模型元素47-49
  • 4.3.2 安全公理49-50
  • 4.3.3 状态转换规则50-56
  • 4.3.4 PVME模型可证明安全性56
  • 4.4 基于BLP的PVME模型设计56-59
  • 4.4.1 虚拟机状态映射57-58
  • 4.4.2 访问矩阵58
  • 4.4.3 安全等级58-59
  • 4.4.4 当前访问集合59
  • 4.5 本章小结59-60
  • 第五章 基于BLP的PVME模型实现60-71
  • 5.1 PVME模块设计60-63
  • 5.1.1 PVME模块架构设计60-62
  • 5.1.2 PVME模块详细流程62-63
  • 5.2 PVME模块运行环境63-66
  • 5.2.1 基本环境搭建63-64
  • 5.2.2 PVME模块初始化64-66
  • 5.3 PVME模块预防虚拟机逃逸攻击模拟66-69
  • 5.4 结果分析与结论69-70
  • 5.5 本章小结70-71
  • 第六章 总结与展望71-73
  • 6.1 全文总结71-72
  • 6.2 研究展望72-73
  • 参考文献73-77
  • 作者在攻读硕士学位期间公开发表的论文77-78
  • 作者在攻读硕士学位期间所作的项目78-79
  • 致谢79

【共引文献】

中国期刊全文数据库 前2条

1 邵国林;陈兴蜀;尹学渊;张峰伟;;基于OpenFlow的虚拟机流量检测系统的设计与实现[J];计算机应用;2014年04期

2 于红岩;岑凯伦;杨腾霄;;云计算平台异常行为检测系统的设计与实现[J];计算机应用;2015年05期


  本文关键词:云计算环境下虚拟机逃逸问题研究,由笔耕文化传播整理发布。



本文编号:282213

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/282213.html

上一篇:压电喷墨打印头喷墨腔室制作工艺研究  
下一篇:云教育平台下云存储的研究与应用
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户1df55***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com