欢迎来到天天文库
浏览记录
ID:35034835
大小:2.34 MB
页数:55页
时间:2019-03-16
《xen虚拟机内存安全隔离技术研究与设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、分类号:TP39密级:公开UDC:004.9编号:S2016-709-01中国舰船研究院硕士学位论文Xen虚拟机内存安全隔离技术研究与设计作者:胡志希指导老师:戴新发研究员学科专业:计算机应用技术武汉数字工程研究所二○一六年四月分类号TP39密级公开UDC004.9编号S2016-709-01硕士学位论文Xen虚拟机内存安全隔离技术研究与设计ResearchandImplementationonXenVirtualMachineMemorySecurityIsolationTechnology指导教师姓名:戴新发职称:研究员学位申请人姓名:胡志希申请学位级别:硕士专业名称:计
2、算机应用技术研究方向:移动计算论文提交时间:二○一六年四月培养单位:武汉数字工程研究所学位授予单位:中国舰船研究院学位论文原创性声明本人郑重声明:本论文所有研究工作,均在导师指导下由作者本人独立完成。引用的有关观点、方法、数据和文献已在论文中注明,并与参考文献对应。除论文中已注明引用的内容外,本论文不包含任何其它个人或集体已经公开发表的研究成果。对本文研究作出任何贡献的个人和集体,均已在论文中以明确方式注明并表示感谢。学位论文作者签名:日期:年月日摘要目前云计算已经进入一个飞速发展的年代,通过采用虚拟化、分布式等新技术,云端已逐渐存储很多重要数据,一方面对云计算安全要求大大提
3、高,另一方面也对虚拟机环境提出安全需求。虚拟化技术通过虚拟机管理器,对真实的计算环境进行抽象和模拟,在一台物理主机上虚拟出多个硬件环境,虚拟机通过运行在虚拟的硬件环境中完成与真实计算机相同的功能,同一台物理机上运行的多个虚拟机依赖同一个真实物理硬件环境。基于虚拟化技术的特点,在云端多用户环境下,虚拟机管理器必须对不同用户使用的虚拟硬件环境进行安全隔离,才能满足云端系统和数据安全性的基本需求。针对虚拟化环境自身体系结构和虚拟机之间内存映射的特点,提出一种特权域(Domain0,简称Dom0)和普通域(DomainU,简称DomU,即用户域)间可配置的内存隔离方法,实现特权域和普
4、通域间的内存隔离;同时,扩展Xen平台下XSM(XenSecurityModule)关于Xenstore的安全架构,实现普通域和普通域之间共享内存的安全隔离。研究虚拟环境下Dom0与DomU之间,DomU与DomU之间的内存安全隔离增强技术,目的是防止虚拟机客户机之间的相互攻击、隔离特权域用户利用安全漏洞越权访问其他域内存,从而在现有技术基础上提升虚拟机运行和数据的安全性,创建更安全的虚拟机环境。内存安全隔离及共享存储安全隔离方案经测试实验表明,可配置的内存隔离方法及扩展Flask框架Xenstore模块能够实现对普通域内存信息的安全性保护,在保证普通域运行过程内存信息可靠性
5、和秘密性的同时,增强普通域内存信息管理的可维护性。关键词:虚拟化;Xen;虚拟机安全;内存隔离IABSTRACTCurrentlycloudcomputingisenteringarapidgrowthera,throughtheuseofvirtualization,distributedtechnology,moreandmoresensitivedatawillalsobemigratedtothecloud,therefore,thedemandofcloudsecurityrequirementswillalsoincrease.Virtualizationtech
6、nologythroughVirtualMachineManager,fortherealcomputingenvironmentabstractionandsimulationonasinglephysicalhostapluralityofvirtualhardwareenvironment,completewithavirtualmachinebyrunningthesamefunctionalityasarealcomputerhardwareinthevirtualenvironment,runningonthesamephysicalmachinewithmult
7、iplevirtualmachinesdependentonarealphysicalhardwareenvironment.Basedonthecharacteristicsofvirtualizationtechnologyinmulti-tenantcloudenvironments,virtualmachinemanagermustisolatedifferentvirtualhardwareenvironmentsusedbydifferentusers,inordertomeetthebas
此文档下载收益归作者所有