返回
云计算虚拟机防护系统设计与实现

云计算虚拟机防护系统设计与实现

ID:21814738

大小:3.17 MB

页数:76页

时间:2018-10-24

云计算虚拟机防护系统设计与实现_第1页
云计算虚拟机防护系统设计与实现_第2页
云计算虚拟机防护系统设计与实现_第3页
云计算虚拟机防护系统设计与实现_第4页
云计算虚拟机防护系统设计与实现_第5页
资源描述:

《云计算虚拟机防护系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、10701学号代号1103121759TP393公开分类号密级UDC编号题(中、英文)目云计算虚拟机防护系统设计与实现TheDesignandImplementationofVirtualMachineProtectionSysteminCloudComputing作者姓名王景学指导教师姓名职称方勇教授工程领域计算机技术企业指导教师姓名职称阎亚龙高级工程师论文类型技术报告类提交论文日期二O一四年一月万方数据西安电子科技大学学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交

2、的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。本人签名:___________________日期:________________西安电子科技大学关于论文使用授权的说明本人完全了解西安

3、电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证,毕业后结合学位论文研究课题再撰写的文章一律署名单位为西安电子科技大学。(保密的论文在解密后遵守此规定)本学位论文属于保密,在年解密后适用本授权书。本人签名:___________________日期:________________导师签名:_____

4、______________日期:________________万方数据摘要摘要云计算基础设施服务(IAAS)是基于虚拟化技术而生的一门新兴的产业,通过互联网的方式向用户提供完善的云操作系统、存储和虚拟网络等IT资源。虚拟化技术是云计算基础设施服务的核心内容,在方便用户访问的资源的同时,也带来了潜在的安全风险。本文正是针对这一现状,对云计算中虚拟网络防护和虚拟机防护两个方面进行了研究与设计。虚拟交换机网络是虚拟网络的核心,它所带来的问题是虚拟网络的安全边界不清晰,传统的交换机、防火墙等设备无法监测和

5、控制虚拟机间的数据流。为此,本文从三个方面对虚拟网络安全策略进行了研究:安全域划分。通过基于vlan的网络隔离技术来对虚拟网络进行划分,保证不同的安全域内虚拟机通信数据的保密性和独立性;虚拟机准入控制。在不能保证虚拟机安全的情况下,将不符合安全策略要求和可疑的虚拟机放入隔离环境中,限制或者禁止其访问网络,将虚拟机的安全状态信息与网络准入控制结合,来加强虚拟网络环境下安全性;域间访问控制。通过对安全域间通信实施不同粒度的访问控制和加密策略,防止有恶意的虚拟机监控虚拟网络数据,保护用户通信的安全性。在对虚

6、拟机网络安全策略研究基础上,基于虚拟端口的安全规则组和基于虚拟路由的虚拟防火墙技术,给出了一个虚拟网络防护框架,并在虚拟网络环境将其实现。虚拟机系统的安全是虚拟化安全的核心内容,目前在虚拟机间访问控制的研究仅仅能够对虚拟机之间是否能进行通信进行控制,并不能对虚拟机之间能够进行何种通信做更为细粒度的访问控制。为此,本文从强制访问控制入手,首先研究了BLP模型的一系列的模型元素,安全公理,状态转换规则,并针对虚拟化环境对其进行了相应的修改,形成了一个针对虚拟机的强制访问控制的框架,并在SELinux中对该

7、框架进行了实现。关键词:云计算虚拟机OpenvSwitchVlan安全域强制访问控制BLPSELinux万方数据AbstractAbstractCloudcomputinginfrastructureserviceisanewlyemergedindustrybasedon virtualtechnology.ItprovidesthecustomerswithITresources,suchasperfectcloud operatingsystem,storageandvirtualnetwork

8、bywayofInternet.Virtualtechnologyis thecorecontentofcloudcomputinginfrastructureservices,anditalsobringsabout potentsecurityriskswhenitfacilitatestheusersaccesstoresources.Thispaper,aiming atthiscurrentsituation,intendstostudyand

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。