欢迎来到天天文库
浏览记录
ID:35058036
大小:6.43 MB
页数:87页
时间:2019-03-17
《基于ovirt-kvm桌面云管理平台安全子系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、.4击种成*葦LOGYOFCHINAUNICscIgMCEANDTECHNOIVERSITYOFELECTRON专业学位硕±学位论文MASTERTHESISFORPROFESSIONALDEGREE-’.八難古.-覃麵.rl^W4—^可?..../身S魚,论文題目基于Ov-Kvmirt桌面云管理平台安全子系统设计与实现专业学位类别工程硕壬学号201322240310作者姓名朱亚超指导教师刘丹副教授I
2、分类号密级注1UDC学位论文基于Ovirt-Kvm桌面云管理平台安全子系统设计与实现(题名和副题名)朱亚超(作者姓名)指导教师刘丹副教授电子科技大学成都(姓名、职称、单位名称)申请学位级别硕士专业学位类型工程硕士工程领域名称计算机技术提交论文日期2016.04.20论文答辩日期2016.06.07学位授予单位和日期电子科技大学2016年06月27日答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。DesignandImplementationofSecuritySubsystembasedonDesktopClo
3、udManagementPlatformofOvirt-KvmAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:MasterofEngineeringAuthor:ZhuYachaoAdvisor:Prof.LiuDanSchool:ResearchInstituteElectronicScienceandTechnologyofUESTC独剑性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研
4、究成果。据我所知,除了文中持别加yx标注和致谢的地方夕h论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。作者签名:A吏若日期:店月巧日、论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部口或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可W将学位论文的全部或部分内容编入有关数
5、据库进行检索,可W采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定)作者签名:瓜更若导师签名:曰期:年(月巧日摘要摘要随着云计算技术的应用和普及,其暴露出来的安全问题也越来越突出。由于云计算平台用户虚拟机数量十分庞大,传统的监控技术很难对用户虚拟机系统内外安全性做到有效的监控。由于云平台部署的分布性和复杂性,传统的安全审计技术也无法完成对云计算平台整体安全态势的有效掌握。本文设计并实现了一套基于Ovirt-Kvm桌面云管理平台安全子系统,主要包括云平台监控模块和云平台审
6、计模块。分别实现了对云平台虚拟机文件系统和内存进程的安全监控,以及对云平台服务可用性、身份权限认证、业务流程安全等相关信息的安全审计。本文以Ovirt桌面云平台为代表设计了安全子系统,其可以实现与Ovirt云平台的深度结合,有效地监控了虚拟机系统内外安全,通过审计可以有效掌握云平台整体的安全态势,保证云平台服务的可用性和安全性。本文主要工作如下:1、研究虚拟机内省技术(基于Libvmi开源内省库),通过内省技术对虚拟机底层信息(进程页表、内存映射等)进行重构,获取虚拟机高层信息(进程信息,内核数据),从而实时监控虚拟机的进程行为
7、和状态,完成对虚拟机内存的安全监控。并且,本文对Libvmi内省库进行了改进,完成了对换出页内存的挖掘,从而避免进程检测的遗漏。2、研究系统文件格式和磁盘镜像解析相关技术,实现对raw、qcow2等磁盘镜像格式的解析和对NTFS、EXT等文件系统的挂载。在hypervisor层引入开源病毒扫描引擎,实现对挂载的文件系统进行安全扫描和病毒查杀,完成对虚拟机文件系统的安全监控。3、研究云平台安全审计技术。设计数据采集与信息分析模型,实现对云平台安全总体态势的及时掌控和统一处理。分别设计了审计信息收集模块和审计信息分析模块,引入实时审
8、计和事后审计两种模式,满足了云平台安全审计的不同要求。本文引入的关联分析算法Apriori并对之进行了改进,使安全审计模块的审计规则库可以得到不断完善,从而保证了安全子系统审计的灵活性和准确性。本文最后对桌面云管理平台安全子系统的各个模块进行功能验证。经实验证明
此文档下载收益归作者所有
