面向oVirt-KVM云平台的虚拟化安全测试系统设计与实现

发布时间：2020-03-26 19:30

【摘要】：虚拟化技术作为云计算核心技术之一,拥有诸多优势,如,服务器资源高效整合、提高资源利用率、降低硬件成本和管理成本等,推动了云计算技术的快速发展和应用,已经与政府治理、社会生产、民众生活等深度融合。虚拟化本质是对物理资源进行抽象和共享,带来便利的同时也带来新的安全风险。我国已经建立网络安全审查制度,并发布了相关安全标准,其中虚拟化安全是云计算安全的重要组成部分。虚拟化技术支撑的资源共享与复杂的应用逻辑,使得虚拟化安全测评技术面临巨大挑战,成为云安全测评亟待解决的重要问题之一。本论文围绕虚拟化技术的安全性测试这一主题,面向oVirt-KVM架构的云计算平台,从内存、网络、存储等方面进行安全测试技术研究,设计一套虚拟化安全测试方法,并开发实现相应的测试系统。该测试系统可以从虚拟内存隔离、虚拟网络隔离、虚拟存储隔离三个方面为云计算虚拟化的安全测试提供检测手段。本文设计和实现的主要内容如下:1、分析KVM虚拟化技术和oVirt云平台架构的设计原理和运作机制,分析存在安全隐患,研究虚拟化安全需求,结合现有的安全隔离要求,提出面向oVirt-KVM云计算架构的虚拟化安全性测试方案。该方案包括三个部分:虚拟内存隔离检测、虚拟网络隔离检测和虚拟存储隔离检测。2、在上述研究的基础上进行测试系统设计。测试系统由核心测试服务、测试管理功能、系统软件框架三大部分构成。在体系架构上包括测试服务层、结果分析层、数据管理层、任务执行层和测试任务管控,在系统组成上包括门户服务模块、系统通信服务模块、测试任务管理模块、核心测试服务模块、测试数据管理模块,在软件结构上包括web交互子系统、信息交换子系统、测试执行子系统。系统开发采用python语言和Flask框架,具有REST风格。3、对实现的虚拟化安全测试系统进行功能验证。构建测试场景和测试用例,对测试系统各功能模块实现效果进行确认。经实验证明,本论文设计的基于oVirt-KVM的虚拟化安全测试系统实现了研究目标,运行效果基本符合设计需求。
【图文】：

示意图,虚拟化,原理,示意图

电子科技大学硕士学位论文第三章虚拟化安全测试技术研究拟化技术拟化技术本质是对物理资源（CPU、存储、网络等）进行抽象，，在传统操作系统和底层物理资源之间引入一个虚拟化层，该层对下管理真实的资源，对上提供虚拟的系统资源，在同一个物理平台上虚拟出若干虚拟硬件资源的利用率[14]。由于每一个虚拟机都可以作为独立资源提供给终使得虚拟化技术成为云计算关键技术。虚拟化原理如图 3-1 所示。

示意图,架构,示意图,虚拟化

第三章虚拟化安全测试技术研究-KVM 架构Kernel-based Virtual Machine）是一个开源的系统虚拟化模块实现 VMM 功能。作为开源虚拟化技术主力，KVM 支持众包括 oVirt、Openstack、CloudStack 等[16]。一个开源的云计算管理平台（Hypervisor），通过 oVirt 可以、存储和网络资源进行集中管理。在 x86-64 架构上，oVirt 唯KVM，因此经常采用 oVirt-KVM 架构实现云平台。VM 架构如图 3-2 所示。
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP311.52;TP309

【参考文献】