本文選題：虛擬化 + Xen�。� 參考：《中國(guó)艦船研究院》2016年碩士論文

【摘要】：目前云計(jì)算已經(jīng)進(jìn)入一個(gè)飛速發(fā)展的年代,通過(guò)采用虛擬化、分布式等新技術(shù),云端已逐漸存儲(chǔ)很多重要數(shù)據(jù),一方面對(duì)云計(jì)算安全要求大大提高,另一方面也對(duì)虛擬機(jī)環(huán)境提出安全需求。虛擬化技術(shù)通過(guò)虛擬機(jī)管理器,對(duì)真實(shí)的計(jì)算環(huán)境進(jìn)行抽象和模擬,在一臺(tái)物理主機(jī)上虛擬出多個(gè)硬件環(huán)境,虛擬機(jī)通過(guò)運(yùn)行在虛擬的硬件環(huán)境中完成與真實(shí)計(jì)算機(jī)相同的功能,同一臺(tái)物理機(jī)上運(yùn)行的多個(gè)虛擬機(jī)依賴同一個(gè)真實(shí)物理硬件環(huán)境�；谔摂M化技術(shù)的特點(diǎn),在云端多用戶環(huán)境下,虛擬機(jī)管理器必須對(duì)不同用戶使用的虛擬硬件環(huán)境進(jìn)行安全隔離,才能滿足云端系統(tǒng)和數(shù)據(jù)安全性的基本需求。針對(duì)虛擬化環(huán)境自身體系結(jié)構(gòu)和虛擬機(jī)之間內(nèi)存映射的特點(diǎn),提出一種特權(quán)域(Domain0,簡(jiǎn)稱Dom0)和普通域(DomainU,簡(jiǎn)稱DomU,即用戶域)間可配置的內(nèi)存隔離方法,實(shí)現(xiàn)特權(quán)域和普通域間的內(nèi)存隔離;同時(shí),擴(kuò)展Xen平臺(tái)下XSM(Xen Security Module)關(guān)于Xenstore的安全架構(gòu),實(shí)現(xiàn)普通域和普通域之間共享內(nèi)存的安全隔離。研究虛擬環(huán)境下Dom0與DomU之間,DomU與DomU之間的內(nèi)存安全隔離增強(qiáng)技術(shù),目的是防止虛擬機(jī)客戶機(jī)之間的相互攻擊、隔離特權(quán)域用戶利用安全漏洞越權(quán)訪問(wèn)其他域內(nèi)存,從而在現(xiàn)有技術(shù)基礎(chǔ)上提升虛擬機(jī)運(yùn)行和數(shù)據(jù)的安全性,創(chuàng)建更安全的虛擬機(jī)環(huán)境。內(nèi)存安全隔離及共享存儲(chǔ)安全隔離方案經(jīng)測(cè)試實(shí)驗(yàn)表明,可配置的內(nèi)存隔離方法及擴(kuò)展Flask框架Xenstore模塊能夠?qū)崿F(xiàn)對(duì)普通域內(nèi)存信息的安全性保護(hù),在保證普通域運(yùn)行過(guò)程內(nèi)存信息可靠性和秘密性的同時(shí),增強(qiáng)普通域內(nèi)存信息管理的可維護(hù)性。
[Abstract]:Cloud computing has entered a rapid development era, through the use of virtualization, distributed and other new technologies, cloud has gradually stored a lot of important data, on the one hand, cloud computing security requirements greatly increased, On the other hand, the security requirements of virtual machine environment are also put forward. Virtualization technology abstracts and simulates the real computing environment through a virtual machine manager, and virtual multiple hardware environments on a physical host. Virtual machines perform the same functions as real computers by running in a virtual hardware environment, and many virtual machines running on the same physical machine depend on the same real physical hardware environment. Based on the characteristics of virtualization technology, in the cloud multi-user environment, the virtual machine manager must isolate the virtual hardware environment used by different users, in order to meet the basic needs of cloud system and data security. According to the characteristics of memory mapping between virtualized environment and virtual machine, a configurable memory isolation method between privilege domain (Domain0) and common domain (domain) is proposed. At the same time, we extend the security architecture of XSM(Xen Security module on Xen platform to realize the security isolation of shared memory between common domain and common domain. This paper studies the memory security isolation enhancement technology between Dom0 and DomU in virtual environment. The purpose is to prevent the virtual machine clients from attacking each other and isolate privileged domain users to access other memory by exploiting security vulnerabilities. In order to improve the running and data security of virtual machine based on the existing technology, create a more secure virtual machine environment. The test results of memory security isolation and shared storage security isolation scheme show that the configurable memory isolation method and the extended Flask framework Xenstore module can realize the security protection of common domain memory information. At the same time, the maintainability of common domain memory information management is enhanced.
【學(xué)位授予單位】：中國(guó)艦船研究院
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP302

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 曹曉剛;;Java虛擬機(jī)的10年[J];程序員;2005年07期

2 宋韜;盤(pán)細(xì)平;羅元柯;倪國(guó)軍;;Java虛擬機(jī)在嵌入式DSP系統(tǒng)上的實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用與軟件;2007年04期

3 劉黎波;;Java虛擬機(jī)攔截原理研究[J];科技風(fēng);2008年21期

4 劉治波;;Java虛擬機(jī)簡(jiǎn)析[J];濟(jì)南職業(yè)學(xué)院學(xué)報(bào);2008年01期

5 郝帥;;Java虛擬機(jī)中相關(guān)技術(shù)的探討[J];成功(教育);2008年08期

6 李霞;;系統(tǒng)虛擬機(jī)關(guān)鍵技術(shù)研究[J];微型電腦應(yīng)用;2010年03期

7 鄭曉瓏;孔挺;;虛擬機(jī)的安全風(fēng)險(xiǎn)與管理[J];硅谷;2010年16期

8 李學(xué)昌;平淡;;為速度而戰(zhàn),虛擬機(jī)內(nèi)外兼修[J];電腦愛(ài)好者;2010年18期

9 王惠萍;張海龍;馮帆;王建華;;Java虛擬機(jī)使用及優(yōu)化[J];計(jì)算機(jī)與網(wǎng)絡(luò);2010年21期

10 鄭婷婷;武延軍;賀也平;;云計(jì)算環(huán)境下的虛擬機(jī)快速克隆技術(shù)[J];計(jì)算機(jī)工程與應(yīng)用;2011年13期

相關(guān)會(huì)議論文 前10條

1 孟廣平;;虛擬機(jī)漂移網(wǎng)絡(luò)連接方法探討[A];中國(guó)計(jì)量協(xié)會(huì)冶金分會(huì)2011年會(huì)論文集[C];2011年

2 段翼真;王曉程;;可信安全虛擬機(jī)平臺(tái)的研究[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

3 李明宇;張倩;呂品;;網(wǎng)絡(luò)流量感知的虛擬機(jī)高可用動(dòng)態(tài)部署研究[A];2014第二屆中國(guó)指揮控制大會(huì)論文集（上）[C];2014年

4 林紅;;Java虛擬機(jī)面向數(shù)字媒體的應(yīng)用研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國(guó)第17屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2006年

5 楊旭;彭一明;刑承杰;李若淼;;基于VMware vSphere 5虛擬機(jī)的備份系統(tǒng)實(shí)現(xiàn)[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十二次學(xué)術(shù)年會(huì)論文集[C];2014年

6 沈敏虎;查德平;劉百祥;趙澤宇;;虛擬機(jī)網(wǎng)絡(luò)部署與管理研究[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十次學(xué)術(shù)年會(huì)論文集[C];2010年

7 李英壯;廖培騰;孫夢(mèng);李先毅;;基于云計(jì)算的數(shù)據(jù)中心虛擬機(jī)管理平臺(tái)的設(shè)計(jì)[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十次學(xué)術(shù)年會(huì)論文集[C];2010年

8 朱欣焰;蘇科華;毛繼國(guó);龔健雅;;GIS符號(hào)虛擬機(jī)及實(shí)現(xiàn)方法研究[A];《測(cè)繪通報(bào)》測(cè)繪科學(xué)前沿技術(shù)論壇摘要集[C];2008年

9 于洋;陳曉東;俞承芳;李旦;;基于FPGA平臺(tái)的虛擬機(jī)建模與仿真[A];2007'儀表，，自動(dòng)化及先進(jìn)集成技術(shù)大會(huì)論文集（一）[C];2007年

10 丁濤;郝沁汾;張冰;;內(nèi)核虛擬機(jī)調(diào)度策略的研究與分析[A];'2010系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2010年

相關(guān)重要報(bào)紙文章 前10條

1 ;虛擬機(jī)的生與死[N];網(wǎng)絡(luò)世界;2008年

2 本報(bào)記者 卜娜;高性能Java虛擬機(jī)將在中國(guó)云市場(chǎng)釋能[N];中國(guó)計(jì)算機(jī)報(bào);2012年

3 本報(bào)記者 邱燕娜;如何告別虛擬機(jī)管理煩惱[N];中國(guó)計(jì)算機(jī)報(bào);2012年

4 ;首批通過(guò)云計(jì)算產(chǎn)品虛擬機(jī)管理測(cè)評(píng)名單[N];中國(guó)電子報(bào);2014年

5 申琳;虛擬機(jī)泛濫 系統(tǒng)安全怎么辦[N];中國(guó)計(jì)算機(jī)報(bào);2008年

6 Tom Henderson邋沈建苗 編譯;虛擬機(jī)管理的五大問(wèn)題[N];計(jì)算機(jī)世界;2008年

7 盆盆;真實(shí)的虛擬機(jī)[N];中國(guó)電腦教育報(bào);2004年

8 本版編輯　綜合 編譯整理 田夢(mèng);管理好虛擬機(jī)的全生命周期[N];計(jì)算機(jī)世界;2008年

9 李婷;中國(guó)研制出全球最快反病毒虛擬機(jī)[N];人民郵電;2009年

10 張弛;虛擬機(jī)遷移走向真正自由[N];網(wǎng)絡(luò)世界;2010年

相關(guān)博士學(xué)位論文 前10條

1 宋翔;多核虛擬環(huán)境的性能及可伸縮性研究[D];復(fù)旦大學(xué);2014年

2 王桂平;云環(huán)境下面向可信的虛擬機(jī)異常檢測(cè)關(guān)鍵技術(shù)研究[D];重慶大學(xué);2015年

3 周真;云平臺(tái)下運(yùn)行環(huán)境感知的虛擬機(jī)異常檢測(cè)策略及算法研究[D];重慶大學(xué);2015年

4 郭芬;面向虛擬機(jī)的云平臺(tái)資源部署與調(diào)度研究[D];華南理工大學(xué);2015年

5 周傲;高可靠云服務(wù)供應(yīng)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2015年

6 代煒琦;云計(jì)算執(zhí)行環(huán)境可信構(gòu)建關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2015年

7 劉圣卓;面向虛擬集群的鏡像存儲(chǔ)與傳輸優(yōu)化[D];清華大學(xué);2015年

8 彭成磊;云數(shù)據(jù)中心綠色節(jié)能需求的虛擬機(jī)負(fù)載均衡技術(shù)研究[D];南京大學(xué);2016年

9 趙長(zhǎng)名;IaaS云中基于資源感知的虛擬機(jī)資源管埋[D];電子科技大學(xué);2016年

10 陳彬;分布環(huán)境下虛擬機(jī)按需部署關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 潘飛;負(fù)載相關(guān)的虛擬機(jī)放置策略研究[D];杭州電子科技大學(xué);2011年

2 王建一;混合型桌面云高可用性研究與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

3 周衡;云計(jì)算環(huán)境下虛擬機(jī)優(yōu)化調(diào)度策略研究[D];河北大學(xué);2015年

4 羅仲皓;基于OpenStack的私有云計(jì)算平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

5 李子堂;面向負(fù)載均衡的虛擬機(jī)動(dòng)態(tài)遷移優(yōu)化研究[D];遼寧大學(xué);2015年

6 張煜;基于OpenStack的“實(shí)驗(yàn)云”平臺(tái)的研究與開(kāi)發(fā)[D];西南交通大學(xué);2015年

7 曾文琦;面向應(yīng)用服務(wù)的云規(guī)模虛似機(jī)性能監(jiān)控與負(fù)載分析技術(shù)研究[D];復(fù)旦大學(xué);2013年

8 施繼成;面向多核處理器的虛擬機(jī)性能優(yōu)化[D];復(fù)旦大學(xué);2014年

9 游井輝;基于虛擬機(jī)動(dòng)態(tài)遷移的資源調(diào)度策略研究[D];華南理工大學(xué);2015年

10 方良英;云平臺(tái)的資源優(yōu)化管理研究與實(shí)現(xiàn)[D];南京師范大學(xué);2015年

本文編號(hào)：1805374