资源描述:
《基于虚拟化的系统安全增强及显卡透传研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、.基于虚拟化的系统安全增强及显卡透传研究页.1目录2概述43操作系统安全增强模型54KVM虚拟机75直接地址映射技术85.1基本原理85.2实现方式96显卡直接分配106.1显卡在KVM虚拟机中的注册116.2显卡专用总线的注册126.3显卡资源直接映射126.3.1历史遗留资源映射126.3.2显卡资源映射136.4卡的PCI配置空间146.5VGABIOS156.6DMA映射157小结15页.摘要:本文着重于探讨系统虚拟化技术在终端安全领域的应用前景以及在推广应用中所面临的显卡性能问题的解决办
2、法。针对个人终端操作系统安全问题,提出了一种基于系统虚拟化技术的操作系统安全增强模型,并基于KVM虚拟机深入研究了提高该模型下虚拟机显示性能的显卡透传技术的具体实现。实验结果证明显卡透传技术能够突破虚拟机客户操作系统的显示性能瓶颈问题,使得客户机操作系统能够像真实操作系统一样满足图形显示与处理应用,对虚拟技术在终端安全领域的发展拓展了更广阔的空间。关键词:系统虚拟化技术;系统安全增强;KVM虚拟机;显卡透传;直接地址映射TheResearchonVirtualization-BasedSystem
3、SecurityEnhancementsandGraphicsCardPass-ThroughHOUJian-Ning1,DONGGui-Shan2,WANGYin3,SHENYa4(1.No.30InstituteofChinaElectronicsTecnologyGroupCorporation,Chendu,Sichuan610041,China;2.No.30InstituteofChinaElectronicsTecnologyGroupCorporation,Chendu,Sichu
4、an610041,China;3.No.30InstituteofChinaElectronicsTecnologyGroupCorporation,Chendu,Sichuan610041,China;4.WestoneInformationIndustryInc.Chendu,Sichuan610051,China)Abstract:Thispaperfocusesontheprospectofsystemvirtualizationtechnologywhichapplicationsint
5、heterminalsecurityfield,andinvestigatethesolutionofthegraphicsperformanceproblemwhenpeoplepromotethetechnology.Forsecurityissuesofpersonalterminaloperatingsystem,thispaperproposeasecurityEnhancementsmodelbasedonthesystemvirtualizationtechnologyonopera
6、tingsystem,andin-depthstudyimplementationofgraphicsCardpass-throughtechnologytoimprovevirtualmachineperformancebasedonthismodelonKVMvirtualmachine.ExperimentalresultsshowthatgraphicsCardpass-throughtechnologycanbreakthroughdisplayperformancebottleneck
7、softhevirtualmachineclientoperatingsystem.Thistechnologycan页.makeclientoperatingsystemmeetthegraphicsandprocessingapplicationsasarealoperatingsystem,andcanexpandmorespacefordevelopmentofterminalsecurityfield.KeyWords:Systemvirtualizationtechnology;Sys
8、temSecurityEnhancements;KVMvirtualmachine;GraphicsCardpass-through;Directaddressmapping1概述虚拟化技术存在和发展已达四十多年的时间了,近年来,随着研究的深入,系统虚拟化技术已在企业计算、灾难恢复、分布式计算、桌面虚拟化领域得到了广泛发展。在信息安全领域,因系统虚拟化层介于硬件平台与用户操作系统之间,其特有的客户机操作系统监控和隔离作用,使得系统虚拟化技术不仅仅可以用于服务器端实现资源整合与管理功