云計(jì)算中可信虛擬存儲(chǔ)的研究
發(fā)布時(shí)間:2022-05-12 18:53
云計(jì)算是一種新型的計(jì)算模式,它通過(guò)虛擬化技術(shù),整合網(wǎng)絡(luò)上可利用的計(jì)算資源執(zhí)行海量計(jì)算,同時(shí)可以根據(jù)用戶的需求進(jìn)行動(dòng)態(tài)的資源分配、配置、部署、重部署和撤銷云服務(wù)。云計(jì)算可以在不同的軟件棧層向用戶提供服務(wù),其中一種是基礎(chǔ)設(shè)施作為服務(wù)(IaaS)的模式,例如基于Xen的亞馬遜EC2就是這種服務(wù)模式。公司利用云計(jì)算可以減少I(mǎi)T花費(fèi)和投入,從而獲得更好的經(jīng)濟(jì)效益。然而由于安全的原因,尤其是內(nèi)部攻擊下的數(shù)據(jù)存儲(chǔ)安全,很少有公司會(huì)這樣做。虛擬存儲(chǔ)是云計(jì)算中的重要組成部分之一。解決這個(gè)問(wèn)題的最大挑戰(zhàn)是如何在云計(jì)算的環(huán)境下保證用戶數(shù)據(jù)的機(jī)密性和完整性?尚庞(jì)算技術(shù)規(guī)范中制定了關(guān)于硬件存儲(chǔ)設(shè)備的可信存儲(chǔ)的規(guī)范,但并未涉及到云計(jì)算環(huán)境中虛擬存儲(chǔ)的可信性問(wèn)題。為了解決這個(gè)挑戰(zhàn),本文在深入學(xué)習(xí)了Xen虛擬化技術(shù)和可信計(jì)算技術(shù)的基礎(chǔ)上,總結(jié)了現(xiàn)有云存儲(chǔ)技術(shù)的優(yōu)缺點(diǎn),設(shè)計(jì)和實(shí)現(xiàn)了基于虛擬化技術(shù)和可信計(jì)算技術(shù)的可信虛擬塊存儲(chǔ)(TVBS)系統(tǒng)。TVBS系統(tǒng)的設(shè)計(jì)目標(biāo)是建立一個(gè)適用于IaaS云計(jì)算環(huán)境的,具有可靠性、靈活性、伸縮性和可信性的虛擬存儲(chǔ)系統(tǒng)。為了達(dá)到這個(gè)目標(biāo),本文所采取的策略有隔離虛擬塊設(shè)備的用戶層管理程序和...
【文章頁(yè)數(shù)】:67 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.3 研究?jī)?nèi)容
1.4 論文貢獻(xiàn)
1.5 論文組織結(jié)構(gòu)
2 可信計(jì)算平臺(tái)及相關(guān)技術(shù)
2.1 可信計(jì)算原理與特征
2.1.1 保護(hù)功能
2.1.2 完整性測(cè)量和報(bào)告
2.1.3 遠(yuǎn)程驗(yàn)證
2.2 可信平臺(tái)構(gòu)成
2.2.1 可信平臺(tái)模塊TPM
2.2.2 可信平臺(tái)軟件協(xié)議棧
2.3 可信平臺(tái)運(yùn)行機(jī)制
2.4 可信計(jì)算的應(yīng)用
3 Xen虛擬化技術(shù)
3.1 Xen體系結(jié)構(gòu)
3.2 CPU和內(nèi)存虛擬化
3.3 域間通信機(jī)制
3.3.1 控制傳遞:hypercalls和事件
3.3.2 數(shù)據(jù)傳遞:I/O環(huán)
3.4 虛擬分離設(shè)備模型
4 可信虛擬存儲(chǔ)虛系統(tǒng)架構(gòu)
4.1 系統(tǒng)需求
4.2 系統(tǒng)設(shè)計(jì)要求和原則
4.2.1 性能要求
4.2.2 安全要求
4.2.3 關(guān)鍵問(wèn)題
4.3 系統(tǒng)框架
5 可信虛擬塊存儲(chǔ)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
5.1 可信虛擬塊存儲(chǔ)系統(tǒng)TVBS策略
5.1.1 隔離
5.1.2 可信物理存儲(chǔ)設(shè)備虛擬化
5.2 可信虛擬存儲(chǔ)塊設(shè)備(TVBD)
5.2.1 TVBD的可信關(guān)系
5.2.2 可信虛擬塊設(shè)備的存儲(chǔ)空間
5.2.3 完整性測(cè)量和報(bào)告
5.2.4 數(shù)據(jù)自動(dòng)加密
5.2.5 日志
5.3 TVBS系統(tǒng)原型實(shí)現(xiàn)
5.3.1 初始化階段
5.3.2 雙向認(rèn)證階段
5.3.3 遠(yuǎn)程驗(yàn)證階段
5.3.4 密鑰管理
6 Windows平臺(tái)下客戶端系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
6.1 系統(tǒng)設(shè)計(jì)
6.2 可信存儲(chǔ)設(shè)備驅(qū)動(dòng)設(shè)計(jì)
6.2.1 Windows內(nèi)核驅(qū)動(dòng)程序的分層結(jié)構(gòu)
6.2.2 內(nèi)核驅(qū)動(dòng)程序的通信與TDI
6.2.3 可信虛擬磁盤(pán)驅(qū)動(dòng)所處的位置
6.2.4 可信虛擬存儲(chǔ)驅(qū)動(dòng)框架
6.3 系統(tǒng)實(shí)現(xiàn)
7 TVBS系統(tǒng)評(píng)估與安全性分析
7.1 性能評(píng)估
7.2 安全性分析
7.2.1 攻擊模型
7.2.2 結(jié)果
結(jié)論
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表學(xué)術(shù)論文情況
致謝
【參考文獻(xiàn)】:
期刊論文
[1]可信計(jì)算技術(shù)研究[J]. 馮登國(guó),秦宇,汪丹,初曉博. 計(jì)算機(jī)研究與發(fā)展. 2011(08)
[2]基于Windows內(nèi)核的“操作系統(tǒng)”課程實(shí)驗(yàn)平臺(tái)設(shè)計(jì)與建設(shè)[J]. 何宗鍵,張惠娟. 計(jì)算機(jī)教育. 2009(14)
[3]Windows TDI通信監(jiān)控的一種hook方法[J]. 金玉榮,楊奕. 網(wǎng)絡(luò)與信息. 2009(06)
[4]可信平臺(tái)模塊的形式化分析和測(cè)試[J]. 陳小峰. 計(jì)算機(jī)學(xué)報(bào). 2009(04)
[5]可信計(jì)算機(jī)技術(shù)與應(yīng)用綜述[J]. 張煥國(guó),羅捷,金剛,朱智強(qiáng). 計(jì)算機(jī)安全. 2006(06)
[6]基于TDI的網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)研究與實(shí)現(xiàn)[J]. 朱濤江,盧昱,王宇. 華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版). 2003(S1)
[7]Windows NT核心層網(wǎng)絡(luò)通信技術(shù)研究[J]. 楊梅,吳欽章,蔣平. 計(jì)算機(jī)應(yīng)用. 2002(12)
碩士論文
[1]基于可信計(jì)算技術(shù)的嵌入式安全終端的研究與實(shí)現(xiàn)[D]. 袁亞.華東師范大學(xué) 2007
[2]基于可信賴計(jì)算平臺(tái)的可信執(zhí)行環(huán)境研究與實(shí)現(xiàn)[D]. 徐娜.中國(guó)科學(xué)院研究生院(計(jì)算技術(shù)研究所) 2006
本文編號(hào):3652817
【文章頁(yè)數(shù)】:67 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.3 研究?jī)?nèi)容
1.4 論文貢獻(xiàn)
1.5 論文組織結(jié)構(gòu)
2 可信計(jì)算平臺(tái)及相關(guān)技術(shù)
2.1 可信計(jì)算原理與特征
2.1.1 保護(hù)功能
2.1.2 完整性測(cè)量和報(bào)告
2.1.3 遠(yuǎn)程驗(yàn)證
2.2 可信平臺(tái)構(gòu)成
2.2.1 可信平臺(tái)模塊TPM
2.2.2 可信平臺(tái)軟件協(xié)議棧
2.3 可信平臺(tái)運(yùn)行機(jī)制
2.4 可信計(jì)算的應(yīng)用
3 Xen虛擬化技術(shù)
3.1 Xen體系結(jié)構(gòu)
3.2 CPU和內(nèi)存虛擬化
3.3 域間通信機(jī)制
3.3.1 控制傳遞:hypercalls和事件
3.3.2 數(shù)據(jù)傳遞:I/O環(huán)
3.4 虛擬分離設(shè)備模型
4 可信虛擬存儲(chǔ)虛系統(tǒng)架構(gòu)
4.1 系統(tǒng)需求
4.2 系統(tǒng)設(shè)計(jì)要求和原則
4.2.1 性能要求
4.2.2 安全要求
4.2.3 關(guān)鍵問(wèn)題
4.3 系統(tǒng)框架
5 可信虛擬塊存儲(chǔ)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
5.1 可信虛擬塊存儲(chǔ)系統(tǒng)TVBS策略
5.1.1 隔離
5.1.2 可信物理存儲(chǔ)設(shè)備虛擬化
5.2 可信虛擬存儲(chǔ)塊設(shè)備(TVBD)
5.2.1 TVBD的可信關(guān)系
5.2.2 可信虛擬塊設(shè)備的存儲(chǔ)空間
5.2.3 完整性測(cè)量和報(bào)告
5.2.4 數(shù)據(jù)自動(dòng)加密
5.2.5 日志
5.3 TVBS系統(tǒng)原型實(shí)現(xiàn)
5.3.1 初始化階段
5.3.2 雙向認(rèn)證階段
5.3.3 遠(yuǎn)程驗(yàn)證階段
5.3.4 密鑰管理
6 Windows平臺(tái)下客戶端系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
6.1 系統(tǒng)設(shè)計(jì)
6.2 可信存儲(chǔ)設(shè)備驅(qū)動(dòng)設(shè)計(jì)
6.2.1 Windows內(nèi)核驅(qū)動(dòng)程序的分層結(jié)構(gòu)
6.2.2 內(nèi)核驅(qū)動(dòng)程序的通信與TDI
6.2.3 可信虛擬磁盤(pán)驅(qū)動(dòng)所處的位置
6.2.4 可信虛擬存儲(chǔ)驅(qū)動(dòng)框架
6.3 系統(tǒng)實(shí)現(xiàn)
7 TVBS系統(tǒng)評(píng)估與安全性分析
7.1 性能評(píng)估
7.2 安全性分析
7.2.1 攻擊模型
7.2.2 結(jié)果
結(jié)論
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表學(xué)術(shù)論文情況
致謝
【參考文獻(xiàn)】:
期刊論文
[1]可信計(jì)算技術(shù)研究[J]. 馮登國(guó),秦宇,汪丹,初曉博. 計(jì)算機(jī)研究與發(fā)展. 2011(08)
[2]基于Windows內(nèi)核的“操作系統(tǒng)”課程實(shí)驗(yàn)平臺(tái)設(shè)計(jì)與建設(shè)[J]. 何宗鍵,張惠娟. 計(jì)算機(jī)教育. 2009(14)
[3]Windows TDI通信監(jiān)控的一種hook方法[J]. 金玉榮,楊奕. 網(wǎng)絡(luò)與信息. 2009(06)
[4]可信平臺(tái)模塊的形式化分析和測(cè)試[J]. 陳小峰. 計(jì)算機(jī)學(xué)報(bào). 2009(04)
[5]可信計(jì)算機(jī)技術(shù)與應(yīng)用綜述[J]. 張煥國(guó),羅捷,金剛,朱智強(qiáng). 計(jì)算機(jī)安全. 2006(06)
[6]基于TDI的網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)研究與實(shí)現(xiàn)[J]. 朱濤江,盧昱,王宇. 華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版). 2003(S1)
[7]Windows NT核心層網(wǎng)絡(luò)通信技術(shù)研究[J]. 楊梅,吳欽章,蔣平. 計(jì)算機(jī)應(yīng)用. 2002(12)
碩士論文
[1]基于可信計(jì)算技術(shù)的嵌入式安全終端的研究與實(shí)現(xiàn)[D]. 袁亞.華東師范大學(xué) 2007
[2]基于可信賴計(jì)算平臺(tái)的可信執(zhí)行環(huán)境研究與實(shí)現(xiàn)[D]. 徐娜.中國(guó)科學(xué)院研究生院(計(jì)算技術(shù)研究所) 2006
本文編號(hào):3652817
本文鏈接:http://www.sikaile.net/kejilunwen/jisuanjikexuelunwen/3652817.html
最近更新
教材專著
