本文選題：虛擬化 + 動態(tài)遷移��； 參考：《通信學(xué)報(bào)》2017年09期

【摘要】：針對虛擬機(jī)動態(tài)遷移面臨的虛擬機(jī)信息泄露的安全問題,引入內(nèi)存動態(tài)保護(hù)技術(shù)SGX,基于KVM虛擬化環(huán)境,提出一種動態(tài)遷移安全增強(qiáng)方法。在遷移兩端構(gòu)建以SGX技術(shù)為核心的硬件隔離的安全執(zhí)行環(huán)境,保障加密、完整性度量等安全操作和秘密數(shù)據(jù)的安全。通過遷移雙方的安全執(zhí)行環(huán)境之間的遠(yuǎn)程證明,建立一個用于傳輸遷移數(shù)據(jù)的加密信道,并在此基礎(chǔ)之上實(shí)現(xiàn)遷移雙方的平臺完整性的相互驗(yàn)證。最后分析該方法的安全增強(qiáng)效果,并通過實(shí)驗(yàn)驗(yàn)證了SGX技術(shù)的引入不會對遷移造成過多的性能損耗。
[Abstract]:Aiming at the security problem of virtual machine information leakage in virtual machine dynamic migration, a dynamic migration security enhancement method based on KVM virtualization environment is proposed by introducing memory dynamic protection technology SGX. A secure execution environment with SGX technology as the core is constructed at the two ends of the migration to ensure the security of encryption, integrity measurement and secret data. Based on the remote certification between the secure execution environments of the migrating parties, an encrypted channel is established for transferring the migrated data, and the mutual verification of the platform integrity of the migrating parties is realized on this basis. Finally, the security enhancement effect of this method is analyzed, and it is verified by experiments that the introduction of SGX technology will not cause excessive performance loss to migration.
【作者單位】： 武漢大學(xué)計(jì)算機(jī)學(xué)院;武漢大學(xué)空天信息安全與可信計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室;
【基金】：國家自然科學(xué)基金重點(diǎn)資助項(xiàng)目(No.61332019) 國家重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃(“973”計(jì)劃)基金資助項(xiàng)目(No.2014CB340600) 國家高技術(shù)研究發(fā)展計(jì)劃(“863”計(jì)劃)基金資助項(xiàng)目(No.2015AA016002)~~
【分類號】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王立冬,張凱;Java虛擬機(jī)分析[J];北京理工大學(xué)學(xué)報(bào);2002年01期

2 曹曉剛;;Java虛擬機(jī)的10年[J];程序員;2005年07期

3 宋韜;盤細(xì)平;羅元柯;倪國軍;;Java虛擬機(jī)在嵌入式DSP系統(tǒng)上的實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用與軟件;2007年04期

4 劉黎波;;Java虛擬機(jī)攔截原理研究[J];科技風(fēng);2008年21期

5 劉治波;;Java虛擬機(jī)簡析[J];濟(jì)南職業(yè)學(xué)院學(xué)報(bào);2008年01期

6 郝帥;;Java虛擬機(jī)中相關(guān)技術(shù)的探討[J];成功(教育);2008年08期

7 李霞;;系統(tǒng)虛擬機(jī)關(guān)鍵技術(shù)研究[J];微型電腦應(yīng)用;2010年03期

8 王惠萍;張海龍;馮帆;王建華;;Java虛擬機(jī)使用及優(yōu)化[J];計(jì)算機(jī)與網(wǎng)絡(luò);2010年21期

9 鄭婷婷;武延軍;賀也平;;云計(jì)算環(huán)境下的虛擬機(jī)快速克隆技術(shù)[J];計(jì)算機(jī)工程與應(yīng)用;2011年13期

10 秦中元;沈日勝;張群芳;狄予興;;虛擬機(jī)系統(tǒng)安全綜述[J];計(jì)算機(jī)應(yīng)用研究;2012年05期

相關(guān)會議論文 前9條

1 段翼真;王曉程;;可信安全虛擬機(jī)平臺的研究[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

2 林紅;;Java虛擬機(jī)面向數(shù)字媒體的應(yīng)用研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國第17屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集（上冊）[C];2006年

3 朱欣焰;蘇科華;毛繼國;龔健雅;;GIS符號虛擬機(jī)及實(shí)現(xiàn)方法研究[A];《測繪通報(bào)》測繪科學(xué)前沿技術(shù)論壇摘要集[C];2008年

4 于洋;陳曉東;俞承芳;李旦;;基于FPGA平臺的虛擬機(jī)建模與仿真[A];2007'儀表，自動化及先進(jìn)集成技術(shù)大會論文集（一）[C];2007年

5 丁濤;郝沁汾;張冰;;內(nèi)核虛擬機(jī)調(diào)度策略的研究與分析[A];'2010系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)會議論文集[C];2010年

6 董耀祖;張獻(xiàn)濤;田坤;徐雪飛;;安騰架構(gòu)硬件輔助完全虛擬化設(shè)計(jì)與實(shí)現(xiàn)[A];2007系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)會議論文集[C];2007年

7 劉健;;虛擬環(huán)境下虛擬機(jī)監(jiān)控器的應(yīng)用對信息安全等級保護(hù)的影響研究[A];第二屆全國信息安全等級保護(hù)測評體系建設(shè)會議論文集[C];2012年

8 向永謙;崔競松;;基于vSphere的安全管理套件[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

9 馬蘇安;梁亮;;虛擬化終端托管平臺及其關(guān)鍵技術(shù)[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2011年年會論文集（下冊）[C];2011年

相關(guān)重要報(bào)紙文章 前10條

1 ;虛擬機(jī)的生與死[N];網(wǎng)絡(luò)世界;2008年

2 本報(bào)記者 邱燕娜;如何告別虛擬機(jī)管理煩惱[N];中國計(jì)算機(jī)報(bào);2012年

3 申琳;虛擬機(jī)泛濫 系統(tǒng)安全怎么辦[N];中國計(jì)算機(jī)報(bào);2008年

4 Tom Henderson邋沈建苗 編譯;虛擬機(jī)管理的五大問題[N];計(jì)算機(jī)世界;2008年

5 本版編輯　綜合 編譯整理 田夢;管理好虛擬機(jī)的全生命周期[N];計(jì)算機(jī)世界;2008年

6 李婷;中國研制出全球最快反病毒虛擬機(jī)[N];人民郵電;2009年

7 安徽 孫成;徹底卸載微軟Java虛擬機(jī)[N];電腦報(bào);2004年

8 祁金華;OVF規(guī)范或?qū)⒋龠M(jìn)虛擬化市場加速增長[N];網(wǎng)絡(luò)世界;2008年

9 寧家雨;虛擬機(jī)數(shù)據(jù)在哪個磁盤上？[N];網(wǎng)絡(luò)世界;2009年

10 本報(bào)記者 郭濤;誰來填補(bǔ)虛擬機(jī)的安全漏洞[N];中國計(jì)算機(jī)報(bào);2010年

相關(guān)博士學(xué)位論文 前9條

1 宋翔;多核虛擬環(huán)境的性能及可伸縮性研究[D];復(fù)旦大學(xué);2014年

2 劉謙;面向云計(jì)算的虛擬機(jī)系統(tǒng)安全研究[D];上海交通大學(xué);2012年

3 鄒瓊;Java虛擬機(jī)的自適應(yīng)動態(tài)優(yōu)化[D];中國科學(xué)技術(shù)大學(xué);2008年

4 左天軍;Java虛擬機(jī)安全性的形式化分析和驗(yàn)證[D];西安電子科技大學(xué);2005年

5 吳慶波;基于虛擬機(jī)的可信操作系統(tǒng)關(guān)鍵技術(shù)及應(yīng)用研究[D];國防科學(xué)技術(shù)大學(xué);2010年

6 程戈;基于虛擬機(jī)架構(gòu)的可信計(jì)算環(huán)境構(gòu)建機(jī)制研究[D];華中科技大學(xué);2010年

7 劉勇鵬;大規(guī)模高效能計(jì)算的系統(tǒng)軟件關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2012年

8 袁遠(yuǎn)明;智慧城市信息系統(tǒng)關(guān)鍵技術(shù)研究[D];武漢大學(xué);2012年

9 王晶;強(qiáng)隔離操作系統(tǒng)的設(shè)備虛擬化[D];中國科學(xué)技術(shù)大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 王建一;混合型桌面云高可用性研究與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

2 羅仲皓;基于OpenStack的私有云計(jì)算平臺的設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

3 彭春洪;基于KVM虛擬機(jī)的惡意行為檢測系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

4 薛其杰;基于實(shí)體框架的在線課件打包系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];上海交通大學(xué);2014年

5 付玉霞;虛擬機(jī)安全風(fēng)險(xiǎn)評估系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];中國科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院);2015年

6 林雪峰;基于oVirt/Qemu/Kvm云平臺系統(tǒng)分析與安全加固設(shè)計(jì)[D];電子科技大學(xué);2015年

7 石帥;云計(jì)算環(huán)境下的虛擬機(jī)節(jié)能調(diào)度算法研究[D];哈爾濱工業(yè)大學(xué);2014年

8 馬雁楠;基于HDFS的云存儲系統(tǒng)性能與安全性研究[D];南京大學(xué);2015年

9 張韶晗;某平安城市系統(tǒng)高可用機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2015年

10 折宇超;基于模型檢測的Hyper-V虛擬機(jī)監(jiān)控器的安全性分析[D];西安電子科技大學(xué);2015年

，

本文編號：2099356