【摘要】：云計(jì)算是計(jì)算機(jī)科學(xué)中一種新興的計(jì)算模型。云計(jì)算模型整合網(wǎng)絡(luò)中的各種計(jì)算資源,并對(duì)這些資源進(jìn)行虛擬化與抽象,使之變成可靠的服務(wù),然后以這種形式將這些計(jì)算資源有效地提供給用戶。在這種模型下,用戶可以從復(fù)雜的底層硬件邏輯,軟件棧,與網(wǎng)絡(luò)協(xié)議中解放出來(lái)。然而,在數(shù)據(jù)的完整性,數(shù)據(jù)恢復(fù)和私密性等方面,云計(jì)算仍存在很大的風(fēng)險(xiǎn)。目前云計(jì)算的數(shù)據(jù)文件安全機(jī)制都是以虛擬機(jī)技術(shù)為基礎(chǔ)的。 本文首先介紹了虛擬機(jī)技術(shù)、虛擬機(jī)實(shí)例Xen、以及虛擬機(jī)監(jiān)視器層Hypervisor。接著深入研究了Mirage模型,對(duì)Mirage模型面對(duì)的安全問(wèn)題進(jìn)行詳細(xì)分析,指出其存在的兩方面的安全缺陷：訪問(wèn)控制規(guī)則靜態(tài)、過(guò)濾策略簡(jiǎn)單。針對(duì)Mirage模型存在的安全缺陷,文章提出SI-Mirage模型,把用戶使用虛擬機(jī)映像看作一個(gè)獨(dú)立事件,為事件中的各個(gè)對(duì)象建立信任模型,引入安全指數(shù),評(píng)估事件的運(yùn)行對(duì)系統(tǒng)安全性能的影響。并對(duì)Mirage模型中的訪問(wèn)控制規(guī)則進(jìn)行優(yōu)化,同時(shí)給出了SI-Mirage模型的部分實(shí)現(xiàn)細(xì)節(jié)。最后對(duì)SI-Mirage模型進(jìn)行實(shí)驗(yàn)測(cè)試,測(cè)試結(jié)果表明,SI-Mirage模型在安全性能上對(duì)系統(tǒng)有較大提升,但是在接受范圍內(nèi),網(wǎng)絡(luò)吞吐量、內(nèi)存緩存和磁盤(pán)I/0上都有一定比例的下降。
【圖文】：

也就是說(shuō)虛擬機(jī)使用的物理地址（PA)并不等于宿主機(jī)上使用的機(jī)器物理地址（MA)，圖2-3描述了虛擬機(jī)VM的物理地址（PA)和宿主機(jī)的物理地址（MA)之間的映射關(guān)系。11

這就是所說(shuō)的影子頁(yè)表（Shadow Page Table) [29]。如圖2-4所示，影子頁(yè)表的工作流程如下：1)在宿主機(jī)發(fā)生頁(yè)缺失異常時(shí)（Page Fault Exception), Hypervisor檢查客戶機(jī)頁(yè)表中是否存在地址映射，如果映射存在，則轉(zhuǎn)向第2步；如果不存在則轉(zhuǎn)向第3步；2) Hypervisor根據(jù)PA找到相應(yīng)的MA,將映射關(guān)系〈VA，，MA>插入影子頁(yè)表，然后返回虛擬機(jī)繼續(xù)執(zhí)行；3) Hypervisor向客戶機(jī)提交頁(yè)缺失異常（Page Fault Exception),然后返回虛擬機(jī)繼續(xù)執(zhí)行；- 4)虛擬機(jī)會(huì)在其頁(yè)表中建立映射關(guān)系〈VA，MA>，在虛擬機(jī)重新訪問(wèn)這個(gè)虛擬地址VA時(shí)，如果映射<VA
【學(xué)位授予單位】：復(fù)旦大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2012
【分類號(hào)】：TP3;TP302

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳雪梅;可視虛擬機(jī)關(guān)鍵技術(shù)研究[J];廣東科技;2005年08期

2 李超,方潛生;Java虛擬機(jī)中類裝載機(jī)制的原理分析與應(yīng)用研究[J];安徽建筑工業(yè)學(xué)院學(xué)報(bào)(自然科學(xué)版);2005年05期

3 張幼真;;用虛擬機(jī)實(shí)現(xiàn)多系統(tǒng)操作[J];微電腦世界;2005年09期

4 劉暉;;系統(tǒng)問(wèn)答[J];電腦迷;2005年05期

5 朱海華;陳自剛;;Java虛擬機(jī)性能及調(diào)優(yōu)[J];電腦知識(shí)與技術(shù);2005年36期

6 楊麗潔;;虛擬機(jī)控制流的途徑[J];河北工業(yè)大學(xué)成人教育學(xué)院學(xué)報(bào);2005年04期

7 方向陽(yáng);;“虛擬機(jī)”在實(shí)驗(yàn)教學(xué)中的應(yīng)用探索[J];中國(guó)現(xiàn)代教育裝備;2006年11期

8 張廣敏;盤(pán)細(xì)平;涂杰;;Java虛擬機(jī)的面向?qū)ο笮訹J];計(jì)算機(jī)應(yīng)用與軟件;2006年03期

9 北鄉(xiāng)達(dá)郎;南庭;;嵌入式Java虛擬機(jī)滲透到手機(jī)以外的領(lǐng)域[J];電子設(shè)計(jì)應(yīng)用;2007年10期

10 歐陽(yáng)星明;朱金銀;;虛擬機(jī)的可定制生成及其動(dòng)態(tài)優(yōu)化[J];計(jì)算機(jī)工程與科學(xué);2008年01期

相關(guān)會(huì)議論文 前10條

1 孟廣平;;虛擬機(jī)漂移網(wǎng)絡(luò)連接方法探討[A];中國(guó)計(jì)量協(xié)會(huì)冶金分會(huì)2011年會(huì)論文集[C];2011年

2 段翼真;王曉程;;可信安全虛擬機(jī)平臺(tái)的研究[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

3 李明宇;張倩;呂品;;網(wǎng)絡(luò)流量感知的虛擬機(jī)高可用動(dòng)態(tài)部署研究[A];2014第二屆中國(guó)指揮控制大會(huì)論文集（上）[C];2014年

4 林紅;;Java虛擬機(jī)面向數(shù)字媒體的應(yīng)用研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國(guó)第17屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2006年

5 楊旭;彭一明;刑承杰;李若淼;;基于VMware vSphere 5虛擬機(jī)的備份系統(tǒng)實(shí)現(xiàn)[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十二次學(xué)術(shù)年會(huì)論文集[C];2014年

6 沈敏虎;查德平;劉百祥;趙澤宇;;虛擬機(jī)網(wǎng)絡(luò)部署與管理研究[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十次學(xué)術(shù)年會(huì)論文集[C];2010年

7 李英壯;廖培騰;孫夢(mèng);李先毅;;基于云計(jì)算的數(shù)據(jù)中心虛擬機(jī)管理平臺(tái)的設(shè)計(jì)[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十次學(xué)術(shù)年會(huì)論文集[C];2010年

8 朱欣焰;蘇科華;毛繼國(guó);龔健雅;;GIS符號(hào)虛擬機(jī)及實(shí)現(xiàn)方法研究[A];《測(cè)繪通報(bào)》測(cè)繪科學(xué)前沿技術(shù)論壇摘要集[C];2008年

9 于洋;陳曉東;俞承芳;李旦;;基于FPGA平臺(tái)的虛擬機(jī)建模與仿真[A];2007'儀表，自動(dòng)化及先進(jìn)集成技術(shù)大會(huì)論文集（一）[C];2007年

10 丁濤;郝沁汾;張冰;;內(nèi)核虛擬機(jī)調(diào)度策略的研究與分析[A];'2010系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2010年

相關(guān)重要報(bào)紙文章 前10條

1 寧家雨;虛擬機(jī)數(shù)據(jù)在哪個(gè)磁盤(pán)上？[N];網(wǎng)絡(luò)世界;2009年

2 本報(bào)記者 郭濤;誰(shuí)來(lái)填補(bǔ)虛擬機(jī)的安全漏洞[N];中國(guó)計(jì)算機(jī)報(bào);2010年

3 本報(bào)記者 郭濤;VMware改變軟件銷售模式[N];中國(guó)計(jì)算機(jī)報(bào);2010年

4 盆盆;真實(shí)的虛擬機(jī)[N];中國(guó)電腦教育報(bào);2004年

5 ;利用工具解決虛擬機(jī)監(jiān)測(cè)難題[N];網(wǎng)絡(luò)世界;2007年

6 宋家雨;別拿虛擬機(jī)不當(dāng)固定資產(chǎn)[N];網(wǎng)絡(luò)世界;2008年

7 《網(wǎng)絡(luò)世界》記者 柴莎莎;虛擬機(jī)通信可視性很關(guān)鍵[N];網(wǎng)絡(luò)世界;2011年

8 Antone Gonsalves;Linux的虛擬化未來(lái)[N];中國(guó)計(jì)算機(jī)報(bào);2007年

9 張承東;安全爭(zhēng)議讓虛擬化用戶“心虛”[N];網(wǎng)絡(luò)世界;2007年

10 本報(bào)記者 郭濤;消除虛擬機(jī)備份的尷尬[N];中國(guó)計(jì)算機(jī)報(bào);2012年

相關(guān)博士學(xué)位論文 前10條

1 陳彬;分布環(huán)境下虛擬機(jī)按需部署關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

2 劉海坤;虛擬機(jī)在線遷移性能優(yōu)化關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2012年

3 劉謙;面向云計(jì)算的虛擬機(jī)系統(tǒng)安全研究[D];上海交通大學(xué);2012年

4 趙佳;虛擬機(jī)動(dòng)態(tài)遷移的關(guān)鍵問(wèn)題研究[D];吉林大學(xué);2013年

5 鄧?yán)?基于虛擬機(jī)遷移的動(dòng)態(tài)資源配置研究[D];華中科技大學(xué);2013年

6 李丁丁;虛擬機(jī)本地存儲(chǔ)寫(xiě)性能優(yōu)化研究[D];華中科技大學(xué);2013年

7 董玉雙;云平臺(tái)中虛擬機(jī)部署的關(guān)鍵問(wèn)題研究[D];吉林大學(xué);2014年

8 曹文治;虛擬機(jī)網(wǎng)絡(luò)性能優(yōu)化研究[D];華中科技大學(xué);2013年

9 杜雨陽(yáng);虛擬機(jī)狀態(tài)遷移和相變存儲(chǔ)磨損均衡方法研究[D];清華大學(xué);2011年

10 鄒瓊;Java虛擬機(jī)的自適應(yīng)動(dòng)態(tài)優(yōu)化[D];中國(guó)科學(xué)技術(shù)大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 鄧洋春;Java虛擬機(jī)關(guān)鍵機(jī)制研究與實(shí)踐[D];中南大學(xué);2009年

2 陸曉雯;虛擬機(jī)資源監(jiān)測(cè)調(diào)整機(jī)制研究[D];華中科技大學(xué);2008年

3 楊衛(wèi)平;面向虛擬機(jī)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)[D];華中科技大學(xué);2008年

4 張德;硬件虛擬機(jī)的域間通訊和性能模型研究[D];華中科技大學(xué);2008年

5 吳曉丹;反病毒虛擬機(jī)關(guān)鍵技術(shù)研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2009年

6 趙彥琨;虛擬機(jī)管理平臺(tái)中的虛擬機(jī)代理服務(wù)機(jī)制研究[D];華中科技大學(xué);2009年

7 袁e

本文編號(hào)：2518126