虚拟机系统的信息安全特性研究
发布时间:2020-09-28 20:14
现有虚拟机技术普遍采用映像文件来存储虚拟存储器的数据,虽然普遍认为虚拟机能够提供良好的宿主和客户操作系统的隔离性,并且这种隔离性被认为是虚拟机系统安全性的主要保障,但是存储在宿主操作系统中的映像文件实际上是不安全的。本文论述了映像文件可能受到的安全威胁,以及这种安全威胁对整个虚拟机系统安全性的影响,由此提出了通过解决映像文件安全弱点从而提升整个虚拟机系统安全性的研究课题。 在研究非常具有代表性的虚拟机技术Virtualbox的源代码以及参考其他虚拟机技术的基础上,本文得出了映像文件的存储结构以及虚拟机系统操作映像文件的流程。在分析了传统文件加密、基于虚拟机的透明计算系统、文件透明加密这三种现有的可用于提高虚拟机映像文件安全性的方案的缺陷后,创新性的提出了一套安全映像文件的方案,主体思路为在虚拟机系统操作映像文件的流程中嵌入透明加密的算法,以此解决映像文件的安全弱点,从而提升虚拟机系统的安全性。这套方案达到了以上三种方案的安全性,却又完全抛弃了它们的缺点。本方案在Virtualbox中进行了实现并进行了I/O性能测试。为了降低透明加密算法对I/O性能的影响,提升虚拟机系统的性能,本方案采用多线程技术对其进行了改进。经过对比测试的结果,改进后的虚拟机系统I/O性能得到了一定的提升,从而使本方案能够满足高安全性需求的应用。 考虑到虚拟机的各个应用领域中,安全性和I/O性能的需求存在着差异;在大量的应用领域中,极高的安全性并非必须,较低的I/O性能也有可能不被接受,为了使本方案能够适用于更广泛的应用领域,本文提出了两种适当降低系统安全性换取I/O性能大幅度提升的改良思路。至此构成了一套完整的、有较高实用价值的虚拟机安全映像文件方案,可以适用于更多的应用领域。
【学位单位】:电子科技大学
【学位级别】:硕士
【学位年份】:2010
【中图分类】:TP302
【文章目录】:
摘要
ABSTRACT
第一章 引言
1.1 虚拟机背景知识介绍
1.1.1 主流的x86 虚拟机技术分类
1.1.2 虚拟机技术的应用
1.2 Virtualbox 虚拟机技术介绍
1.3 论文的组织及创新点
第二章 虚拟机技术面临的安全问题
2.1 虚拟存储器面临的安全威胁
2.1.1 映像文件的安全弱点
2.1.2 针对映像文件的攻击方法
2.2 其他的安全威胁
2.2.1 潜在的硬件威胁
2.2.2 虚拟机系统的复杂性带来的管理难度
2.2.3 虚拟机监视器(VMM)
2.2.4 虚拟机检测
2.2.5 虚拟机软件代码漏洞
2.3 小结
第三章 虚拟机安全映像文件方案
3.1 映像文件透明加密算法的提出
3.1.1 传统文件加密方法
3.1.2 基于虚拟机的透明计算系统
3.1.3 文件透明加密
3.1.4 映像文件透明加密算法
3.1.5 映像文件透明加密算法的插入点
3.2 映像文件读写模块分析
3.2.1 块写函数分析
3.2.2 块读函数分析
3.3 文件加密算法选择
3.3.1 文件加密算法需满足的条件
3.3.2 对称密钥的分组密码算法的选择
3.4 文件加密算法的实现
3.4.1 AES 算法原理
3.4.2 AES 算法的实现
3.5 映像文件透明加密算法块写函数的实现
3.5.1 重定位写入区域
3.5.2 拼接
3.5.3 小数据量写入优化算法
3.5.4 映像文件透明加密算法块写函数流程
3.6 映像文件透明加密算法块读函数的实现
3.6.1 裁减
3.6.2 映像文件透明加密算法块读函数流程
3.7 小结
第四章 安全映像文件方案的优化
4.1 使用多线程技术优化安全映像文件I/O 性能
4.1.1 多线程技术简单介绍
4.1.2 虚拟硬盘多线程写函数
4.1.3 虚拟硬盘多线程读函数
4.2 安全映像文件方案I/O 性能测试
4.2.1 工具测试
4.2.2 应用测试
4.2.3 测试结论
第五章 展望及结论
5.1 安全映像文件方案进一步改良的展望
5.1.1 更高的安全性要求
5.1.2 更高的I/O 性能要求
5.2 结论
致谢
参考文献
附录 本方案主要函数定义
1. AES 加密算法
2. 加解密函数
3. 透明加密算法函数定义
4. 硬盘测试工具
攻硕期间取得的研究成果
本文编号:2829217
【学位单位】:电子科技大学
【学位级别】:硕士
【学位年份】:2010
【中图分类】:TP302
【文章目录】:
摘要
ABSTRACT
第一章 引言
1.1 虚拟机背景知识介绍
1.1.1 主流的x86 虚拟机技术分类
1.1.2 虚拟机技术的应用
1.2 Virtualbox 虚拟机技术介绍
1.3 论文的组织及创新点
第二章 虚拟机技术面临的安全问题
2.1 虚拟存储器面临的安全威胁
2.1.1 映像文件的安全弱点
2.1.2 针对映像文件的攻击方法
2.2 其他的安全威胁
2.2.1 潜在的硬件威胁
2.2.2 虚拟机系统的复杂性带来的管理难度
2.2.3 虚拟机监视器(VMM)
2.2.4 虚拟机检测
2.2.5 虚拟机软件代码漏洞
2.3 小结
第三章 虚拟机安全映像文件方案
3.1 映像文件透明加密算法的提出
3.1.1 传统文件加密方法
3.1.2 基于虚拟机的透明计算系统
3.1.3 文件透明加密
3.1.4 映像文件透明加密算法
3.1.5 映像文件透明加密算法的插入点
3.2 映像文件读写模块分析
3.2.1 块写函数分析
3.2.2 块读函数分析
3.3 文件加密算法选择
3.3.1 文件加密算法需满足的条件
3.3.2 对称密钥的分组密码算法的选择
3.4 文件加密算法的实现
3.4.1 AES 算法原理
3.4.2 AES 算法的实现
3.5 映像文件透明加密算法块写函数的实现
3.5.1 重定位写入区域
3.5.2 拼接
3.5.3 小数据量写入优化算法
3.5.4 映像文件透明加密算法块写函数流程
3.6 映像文件透明加密算法块读函数的实现
3.6.1 裁减
3.6.2 映像文件透明加密算法块读函数流程
3.7 小结
第四章 安全映像文件方案的优化
4.1 使用多线程技术优化安全映像文件I/O 性能
4.1.1 多线程技术简单介绍
4.1.2 虚拟硬盘多线程写函数
4.1.3 虚拟硬盘多线程读函数
4.2 安全映像文件方案I/O 性能测试
4.2.1 工具测试
4.2.2 应用测试
4.2.3 测试结论
第五章 展望及结论
5.1 安全映像文件方案进一步改良的展望
5.1.1 更高的安全性要求
5.1.2 更高的I/O 性能要求
5.2 结论
致谢
参考文献
附录 本方案主要函数定义
1. AES 加密算法
2. 加解密函数
3. 透明加密算法函数定义
4. 硬盘测试工具
攻硕期间取得的研究成果
【引证文献】
相关期刊论文 前1条
1 范伟;韩奕;黄伟庆;;虚拟机隔离安全威胁浅析[J];保密科学技术;2013年01期
本文编号:2829217
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/2829217.html
