面向云环境的可信虚拟机迁移方案研究与实现

发布时间：2021-11-13 01:44

　　云计算技术发展迅猛,它为各类传统行业及新兴行业提供了成本低廉,功能完善的云计算、云存储等服务。虚拟机迁移作为云计算的重点研究方向之一,在虚拟机迁移的过程中存在缺乏平台间认证,完整性度量校验等问题。针对云计算自身的技术特点、服务模式严重影响传统信息安全解决方案的有效性,应用可信计算技术可以有效降低云计算安全风险。本文结合可信3.0阶段提出的TPCM,针对可信虚拟机迁移,提出了保护可信虚拟机迁移过程中虚拟可信根迁移操作原子性、提供平台和虚拟机可信状态证明机制的迁移方案,并提出了对迁移行为进行主动监控和主动度量的安全保护机制。针对可信虚拟机迁移过程中存在的安全问题,本文进行了以下研究:（1）在分析研究了现有可信虚拟机迁移协议设计、密钥体系结构设计的基础上,总结了可信虚拟机迁移过程的安全保护需求,根据具体的安全需求提出了本文的可信虚拟机迁移方案。（2）针对控制可信虚拟机迁移的完整流程,本文提出了虚拟机中央迁移引擎。在控制节点部署了完整的可信虚拟机迁移的监控管理机制,提供了云环境资源监控、迁移流程控制。提出了原子性保护机制,禁止虚拟可信根和虚拟可信根副本同时运行,并在迁移结束阶段回收虚拟可信根副... 

【文章来源】：北京工业大学北京市 211工程院校

【文章页数】：81 页

【学位级别】：硕士

【部分图文】：

可信软件开发框架CubeFigure2-8TrustedSoftwareBaseFrameworkCube

第 5 章 实验与结果分析盘驱动器，资源和端口）并将其分配给运行在其上的虚拟机来工作。虚拟机VM）是完全由软件组成的计算机，可以运行自己的操作系统和应用程序一样同它是一台物理计算机。虚拟机的行为与物理计算机完全相同，包含自己的虚（基于软件）CPU，RAM，硬盘和网络接口卡（NIC）。XenServer 可以创建虚机，获取虚拟机磁盘快照并管理虚拟机工作负载。本文从 XenServer 测试环境部署入手，在172.21.5.32(test1)和172.21.5.164(test2)两个节点部署XenServer7.境。然后以 172.21.5.32 节点为 master 节点，并将 172.21.5.164 作为子节点，建 XenServer 的资源池，完成云环境的初步部署。通过终端连接其中一个节点用 xsconsole 命令可以看到如下图形管理界面。

图 5-4 创建迁移虚拟机Figure 5-4 Create a migration virtual machine然后终端连接到 Centos3 虚拟机，在其目录下同样解压上述安装包。宿主机的 vTPCM_emulator 执行 main_proc 启动 vTPCM 模拟器主程序看到如下信息。主程序首先进行 vTPCM 模拟器的初始化，读取内部数据路由策略，然后开启 vTPCM 代理的监听，初始化 vTCM 的秘钥、存储等数后启动 vTPCM 的 PCR 模块，密钥模块等等。然后，vTPCM 模拟器等待拟机内部的 vTPCM 指令的调用。


本文编号：3492061