【摘要】：早在20世紀(jì)60年代就已經(jīng)有了虛擬化技術(shù),當(dāng)時主要使用在大容量的服務(wù)器上,IBM第一個使用這種特定的技術(shù)在服務(wù)器上增加了一個新的空間層,用于進(jìn)行虛擬化。它具有不同于以往任何一款軟硬件的功能,一方面能夠主動獲取軟件應(yīng)用層方面對其它層的請求,另一方面,它能夠?qū)@些請求進(jìn)行新的闡述和更改,經(jīng)過這兩個協(xié)作后,共同達(dá)到提供一些新功能。隨著相關(guān)技術(shù)的更新和硬件的發(fā)展,提供了很好的從大型服務(wù)器向個人電腦拓展的機(jī)會。 虛擬化具有自身獨(dú)有的特點(diǎn),使用虛擬化,可以跨越平臺的限制,為多種不同的硬件提供相關(guān)分享和多種服務(wù),尤其是它能夠?yàn)閱为?dú)的PC使用者提供屬于自己的個人計算服務(wù)空間；除此之外,虛擬化技術(shù)能夠高效地利用服務(wù)器資源,通過對服務(wù)器進(jìn)行虛擬化操作；同時,提供各個虛擬化空間的隔離性,使其之間不會相互干擾,提高各個系統(tǒng)操作的穩(wěn)定性 虛擬化技術(shù)的一個目標(biāo)就是充分利用以前閑置的服務(wù)器資源,并高效的使用,使成本下降。其中主要是通過對服務(wù)器進(jìn)行虛擬化,運(yùn)行多個虛擬機(jī),提供多層服務(wù),比如說有些通信密集型軟件服務(wù),各個虛擬機(jī)間的通信頻率就會提高。 本文側(cè)重于XEN虛擬機(jī)之間的通信信息安全,分析其特有的通信路徑特點(diǎn),通過在通信路徑上不同的環(huán)節(jié)上對通信信息進(jìn)行加解密處理,增強(qiáng)信息安全性 XEN中兩個不同的客戶虛擬機(jī)需要通信,首先需要考慮兩種情況：1、兩臺虛擬機(jī)在同一個物理主機(jī)上；2、兩臺虛擬機(jī)位于不同的物理主機(jī)上。對于第一種情況,消息首先會傳輸?shù)教摂M機(jī)的前端驅(qū)動(front-end),然后再將信息傳輸?shù)教貦?quán)虛擬機(jī)的后端驅(qū)動(back-end),信息通過特權(quán)虛擬機(jī)的驅(qū)動模型(Driver Model)處理,回到特權(quán)虛擬機(jī)的后端驅(qū)動,繼而轉(zhuǎn)發(fā)到接受消息的客戶虛擬機(jī)的前端驅(qū)動,消息到達(dá)目的虛擬機(jī)的應(yīng)用層,完成一次通信。而第二種情況與第一種有所不同的是,消息到達(dá)特權(quán)虛擬機(jī)后,會通過它里面的原生網(wǎng)卡驅(qū)動送到真實(shí)的網(wǎng)卡中發(fā)送。同樣的方式,另一臺物理主機(jī)進(jìn)行接受消息,最終抵達(dá)目的虛擬機(jī)。但是正如真實(shí)物理機(jī)進(jìn)行通信一樣,跨域虛擬機(jī)進(jìn)行通信同樣會受到信息被截獲的威脅。 為了有效地保障虛擬機(jī)通信信息安全,本論文立足于自身對虛擬化研究的基礎(chǔ)上,結(jié)合虛擬機(jī)通信的特點(diǎn),設(shè)計并實(shí)現(xiàn)了一個加解密模塊,根據(jù)linux核心模塊的特點(diǎn),該模塊采用netfilter鉤子函數(shù),在虛擬機(jī)通信路徑上進(jìn)行信息提取,并進(jìn)行相應(yīng)的加解密處理,整體上不僅對原有的代碼的干擾盡量小,同時能夠有效地提高通信安全度。 最后,考慮到可能的模塊處理帶來的性能負(fù)擔(dān),論文做了一些方案進(jìn)行試驗(yàn)分析,分別從延遲、CPU利用率等多個方面與未放置模塊時進(jìn)行對比。相關(guān)信息表明,增加相應(yīng)的加解密模塊后,虛擬機(jī)間進(jìn)行通信時,對相關(guān)性能影響在可接受的范圍之內(nèi)。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2013
【分類號】：TN918.4;TP302

【參考文獻(xiàn)】

相關(guān)期刊論文 前7條

1 黃良良;韓軍;汪倫偉;;基于Xen硬件虛擬機(jī)的安全通信機(jī)制研究[J];計算機(jī)安全;2010年03期

2 王紅兵;虛擬現(xiàn)實(shí)技術(shù)—回顧與展望[J];計算機(jī)工程與應(yīng)用;2001年01期

3 胡冷非;李小勇;;基于Xen的I/O準(zhǔn)虛擬化驅(qū)動研究[J];計算機(jī)工程;2009年23期

4 懷進(jìn)鵬;李沁;胡春明;;基于虛擬機(jī)的虛擬計算環(huán)境研究與設(shè)計[J];軟件學(xué)報;2007年08期

5 王一平;韋衛(wèi);;網(wǎng)絡(luò)安全框架Netfilter在Linux中的實(shí)現(xiàn)[J];計算機(jī)工程與設(shè)計;2006年03期

6 朱團(tuán)結(jié);艾麗蓉;;基于共享內(nèi)存的Xen虛擬機(jī)間通信的研究[J];計算機(jī)技術(shù)與發(fā)展;2011年07期

7 薛海峰;卿斯?jié)h;張煥國;;XEN虛擬機(jī)分析[J];系統(tǒng)仿真學(xué)報;2007年23期

本文編號：2767269