移动安全容器虚拟化系统设计与实现

发布时间：2017-12-11 00:02

  本文关键词：移动安全容器虚拟化系统设计与实现

  更多相关文章： 容器 虚拟化 移动安全 SEAndroid

【摘要】：移动互联网经过近几年飞速的发展已经成为了深刻影响与改变人们生活的技术。随着移动设备的功能越来越强大,价格越来越低廉,移动智能设备早已成为普通人生活的必备工具之一。越来越多的人使用智能移动设备特别是手机来完成日常生活或者工作中的事务,如移动支付,网上购物,收发邮件等等。因此移动设备存储了大量的用户的信息,移动信息安全也成为了人们关注的热点。安卓手机在全球市场的占有率排名第一,有着庞大的用户群体,并且安卓系统还是开源的,这些因素导致安卓的安全问题更加突出。很多企业和研究机构都提出了自己的安全方案来解决移动安全问题,例如安卓的开发人员将Linux的安全增强模块移植到了安卓平台来加强用户权限的管理,互联网公司开发移动安全产品来检测恶意的应用和系统漏洞等。在隔离运行环境的技术中,Linux容器虚拟化技术,因其切换迅速,占用资源少而被人们广泛使用。在移动互联网蓬勃发展的大环境中,很多公司和研究机构将容器虚拟化技术应用到了移动平台上,在移动虚拟化领域进行了探索和尝试。鉴于容器虚拟化技术的性能优势,本文为了解决安卓手机的安全问题,采用了容器虚拟化方案,在一台安卓手机中隔离出两个运行环境,已达到加强系统安全的目的。安卓5.x在整个安卓市场中的市场占有率达到了 34.6%,是现在安卓平台中的主流版本。在开发人员的努力下,安卓5.0版本以后的系统的安全性和之前版本相比有了很大提高,所以本文选择了安卓的5.1.1版本的系统作为本文方案的实验平台。本文的主要工作如下:(1)在安卓平台上构建了移动容器虚拟化的原型系统。(2)实现了 SELinux在宿主机和容器内的共享使用,加强了系统的整体安全。(3)在宿主机和容器使用的共享机制之上添加了安全保护模块,提高宿主机和容器的隔离性。
【学位授予单位】：浙江大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP309;TP391.9

【参考文献】

中国硕士学位论文全文数据库 前1条

1 吴佳杰;基于LXC的Android系统虚拟化关键技术设计与实现[D];浙江大学;2014年

，

本文编号：1276371