论文检索
论文发表
当前位置:主页 > 科技论文 > 计算机论文 >

虚拟化技术在高安全嵌入式平台应用研究

发布时间:2017-08-01 23:20

  本文关键词:虚拟化技术在高安全嵌入式平台应用研究


  更多相关文章: 虚拟化 Linux容器 嵌入式 安全


【摘要】:随着云计算的快速发展,虚拟化的技术也成为了研究的热点。在嵌入式的领域,如何有效的利用资源是一个关键的问题,虚拟化技术可以有效的划分系统的硬件资源,提供给应用程序使用,但是在嵌入式资源受限的环境下,运行服务器的虚拟化技术不太现实,高效并且轻量级的虚拟化方案才是嵌入式虚拟化的研究重点。同时随着嵌入式的大规模普及,安全和隐私也成为了研究中需要考虑的问题。虚拟化可以在同一个平台上运行不同的操作系统,将不同的应用放在不同的操作系统之上运行,应用之间相互隔离,为系统的安全提供了必要的保障。本文通过调研和比对现有的虚拟化方案的同时,提出了轻量级的操作系统级虚拟化的方案,并将这种方案移植到嵌入式的平台上,通过共享内核的方式,实现了在平台上运行多个操作系统,本文主要完成了如下工作:(1)研究和分析了当前的几种虚拟化方案,并对它们进行了调研分析比对,最后综合考虑选择了Linux容器的虚拟化技术。(2)通过分析Linux的内核源码研究Linux容器(LXC)虚拟化方案的原理,从资源的控制和隔离的角度,阐述了LXC的工作机制以及虚拟机的创建过程。为实现安全的虚拟化方案,提出了两种容器安全增强的方案并对其进行分析,意在系统调用和访问控制两个方面对虚拟化的方案进行改进。(3)优化嵌入式系统环境,对课题平台所提供的内核进行裁剪和优化,并对裁剪的系统进行实验分析。在优化过的系统上,通过修改内核和LXC的源码,完成了LXC的移植工作,成功实现了在同一平台运行多个操作系统。在虚拟化安全增强方面,限制了容器内的进程执行不安全的系统调用,在容器外的进程不能改写容器的文件系统。(4)从三个方面对系统进行了测试实验,通过实验结果的分析,验证了安全增强的LXC虚拟化方案在性能、灵活性以及安全方面都有比较好的表现。
【关键词】:虚拟化 Linux容器 嵌入式 安全
【学位授予单位】:南京理工大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP368.1
【目录】:
  • 摘要3-4
  • Abstract4-8
  • 1 绪论8-14
  • 1.1 课题研究背景8
  • 1.2 课题研究现状8-11
  • 1.3 课题项目背景11-12
  • 1.4 课题主要研究工作12-13
  • 1.5 论文的组织结构13-14
  • 2 硬件平台与相关技术14-25
  • 2.1 硬件平台与系统简介14-16
  • 2.2 Bootloader简介16-19
  • 2.3 虚拟化技术介绍19-24
  • 2.3.1 平台虚拟化20-22
  • 2.3.2 操作系统级虚拟化22-23
  • 2.3.3 容器虚拟化方案LXC23-24
  • 2.5 小结24-25
  • 3 LXC安全虚拟化方案实现机制分析25-41
  • 3.1 控制组机制25-29
  • 3.1.1 Cgroup结构分析26-27
  • 3.1.2 Cgroup控制原理27-29
  • 3.2 内核命名空间机制29-33
  • 3.2.1 PID命名空间30
  • 3.2.2 IPC命名空间30-31
  • 3.2.3 MNT命名空间31-32
  • 3.2.4 NET命名空间32-33
  • 3.2.5 UTS命名空间33
  • 3.3 LXC执行过程分析33-36
  • 3.3.1 LXC工具包分析33-34
  • 3.3.2 容器启动过程分析34-36
  • 3.4 虚拟化安全增强方案分析36-40
  • 3.4.1 Seccomp策略36-37
  • 3.4.2 Linux安全模块37-39
  • 3.4.3 基于LSM框架的SELinux安全模块39-40
  • 3.5 小结40-41
  • 4 安全容器设计与实现41-53
  • 4.1 内核移植与裁剪41-45
  • 4.2 LXC在pandaboard上的实现45-50
  • 4.2.1 内核源码修改45-47
  • 4.2.2 LXC源码修改47-48
  • 4.2.3 创建容器48-50
  • 4.3 容器安全增强实现50-52
  • 4.3.1 Seccomp策略实现50-51
  • 4.3.2 SELinux安全模块实现51-52
  • 4.4 小结52-53
  • 5 系统测试与分析53-60
  • 5.1 性能测试53-55
  • 5.1.1 内存占用指标53-54
  • 5.1.2 CPU运算指标54-55
  • 5.2 资源隔离测试55-57
  • 5.2.1 CPU隔离55-56
  • 5.2.2 内存隔离56-57
  • 5.2.3 IO带宽隔离57
  • 5.3 安全测试57-59
  • 5.3.1 系统调用测试58
  • 5.3.2 访问控制测试58-59
  • 5.4 小结59-60
  • 6 总结与展望60-62
  • 6.1 本文工作总结60-61
  • 6.2 未来研究工作61-62
  • 致谢62-63
  • 参考文献63-65
  • 附录65

【参考文献】

中国期刊全文数据库 前2条

1 吴革;李健;赖英旭;;基于操作系统容器虚拟化技术的JBS模型的研究[J];网络安全技术与应用;2010年04期

2 黄昆;;“横刀一切”:资源访问虚拟化[J];中国计算机用户;2007年08期

中国硕士学位论文全文数据库 前2条

1 孙鹏;基于虚拟化技术的智能手机移动办公的研究与应用[D];复旦大学;2011年

2 李全;基于Linux的USB网络设备驱动程序的研究[D];华中科技大学;2010年



本文编号:606671

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/606671.html

上一篇:基于FPGA的ARINC659总线同步机制的研究与实现  
下一篇:计算机应用技术的双语教学模式探索
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户26f93***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com