發(fā)布時間：2017-08-06 04:20

  本文關鍵詞：虛擬機環(huán)境下層次化的進程隔離管理

  更多相關文章： 云計算 虛擬化 虛擬機 Xen 層次化 進程隔離 可信級別

【摘要】：虛擬化(Virtualization)是一種將計算機的各種實體資源,如服務器、網絡、內存及存儲等,予以抽象、轉換后呈現出來的資源管理技術。這種打破實體結構間的不可切割的障礙,使用戶可以不受現有資源的架設方式,地域或物理組態(tài)所限制,更好的應用這些資源。這種管理方式,是云計算服務得以實現的主要的技術之一。但虛擬化技術能使不同用戶進程運行在同一硬件平臺上的虛擬機里的特點,也給運行在虛擬機上的用戶進程的安全隔離性帶來了極大的挑戰(zhàn)。針對虛擬機環(huán)境下進程的運行安全問題,本文對進程資源的主要控制權進行分析,結合Xen環(huán)境中主要I/O運行原理,提出一種層次化的進程隔離管理方案(HPIS)。首先,HPIS考慮從進程運行的整個生命周期入手,引入進程空間的概念,進程空間像是一個容器,將進程以及進程運行時依賴的基本運行環(huán)境納入其中。并對進程空間主體的可信級別、進程空間數據機密性級別,進行層次化的劃分。其次,根據可信級別和機密性級別的不同層次制定進程間的安全交互規(guī)則,通過在Hypervisor中增加進程控制模塊DCM,監(jiān)控進程空間行為,并對進程行為進行審核限制,旨在保證敏感信息的安全性,防止產生數據泄露和非法操作,實現層次化的進程隔離。最后,通過仿真實驗及分析,顯示該方法對在虛擬環(huán)境下的進程運行具有很好的保護能力,能夠滿足數據機密性的需求,并且額外的性能開銷對進程運行的影響并不明顯。說明此方案在進程隔離保護方面具有可行性和有效性。
【關鍵詞】：云計算 虛擬化 虛擬機 Xen 層次化 進程隔離 可信級別
【學位授予單位】：河北大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP309
【目錄】：

• 摘要5-6
• Abstract6-9
• 第1章 緒論9-15
• 1.1 引言9-10
• 1.2 國內外研究現狀10-12
• 1.3 研究目標12-13
• 1.4 本文結構13-15
• 第2章 相關知識15-21
• 2.1 云計算簡介15-16
• 2.2 虛擬化技術16-18
• 2.2.1 虛擬化技術的分類16-17
• 2.2.2 虛擬化的安全分析17-18
• 2.3 Xen虛擬機18-20
• 2.3.1 Xen簡介18-19
• 2.3.2 Xen體系結構19-20
• 2.4 本章小結20-21
• 第3章 進程隔離技術分析與設計21-27
• 3.1 方案設計前期分析21-22
• 3.1.1 方案設計前提21
• 3.1.2 進程隔離技術分析21-22
• 3.2 方案環(huán)境分析22-24
• 3.2.1 文件I/O原理分析22-24
• 3.2.2 內存原理分析24
• 3.3 進程安全隔離技術設計思路24-26
• 3.4 本章小結26-27
• 第4章 層次化的進程隔離方案（HPIS）27-37
• 4.1 相關定義27-29
• 4.2 HPIS方案主要思想及總體框架29-31
• 4.2.1 層次化思想29
• 4.2.2 HPIS總體框架29-31
• 4.3 DCM31-35
• 4.3.1 進程間信息交互規(guī)則32-33
• 4.3.2 進程可信級別劃分33-35
• 4.4 本章小結35-37
• 第5章 仿真實驗及其分析37-45
• 5.1 仿真實驗環(huán)境37-38
• 5.2 安全性分析38-41
• 5.3 性能分析41-44
• 5.4 本章小結44-45
• 第6章 總結與展望45-47
• 6.1 本文的主要工作45
• 6.2 下一步研究工作展望45-47
• 參考文獻47-50
• 致謝50-51
• 攻讀學位期間取得的科研成果51

，

本文編號：628363