返回
虚拟机环境下层次化的进程隔离管理

虚拟机环境下层次化的进程隔离管理

ID:35096759

大小:2.21 MB

页数:51页

时间:2019-03-17

虚拟机环境下层次化的进程隔离管理_第1页
虚拟机环境下层次化的进程隔离管理_第2页
虚拟机环境下层次化的进程隔离管理_第3页
虚拟机环境下层次化的进程隔离管理_第4页
虚拟机环境下层次化的进程隔离管理_第5页
资源描述:

《虚拟机环境下层次化的进程隔离管理》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、HEBEIUNIVERSITY密级:分类号:学校代码:10075学号:20131297硕士学位论文虚拟机环境下层次化的进程隔离管理学位申请人:郑俊芳指导教师:田俊峰教授学位类型:工学硕士学科专业:计算机科学与技术授予单位:河北大学答辩日期:二〇一六年五月ClassifiedIndex:CODE:10075U.D.C:NO:20131297ADissertationfortheDegreeofM.EngineeringHierarchicalprocessisolationmanagementinvirtualmachineenvir

2、onmentCandidate:ZhengJunfangSupervisor:Prof.TianJunfengAcademicDegreeAppliedfor:MasterofEngineeringSpecialty:ComputerScienceandTechnologyUniversity:HebeiUniversityDateofOralExamination:May,2016河北大学学位论文独创性声明:本人郑重声明所呈交的学位论文,是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加W标注和

3、致谢的地方外,论文中不包含其他人已经发表或撰写的研究成果,也不包含为获得河北大学或其他教育机构的学位或证书所使用过的材料一。与我同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示了致谢。^作者签名;日期:年月日学位论文使用授权声明本人完全了解河北大学有关保留、使用学位论文的规定,目P;学校有权保留。并向国家有关部口或机构送交论文的复印件和电子版,允许论文被查阅和借阅学校可W公布论文的全部或部分内容,可W采用影印、缩印或其他复制手段保存论文。本学位论文属于1、保密□,在

4、年月日解密后适用本授权声明。2、不保密也f。""(请在W上相应方格内打V)河北大学摘要摘要虚拟化(Virtualization)是一种将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来的资源管理技术。这种打破实体结构间的不可切割的障碍,使用户可以不受现有资源的架设方式,地域或物理组态所限制,更好的应用这些资源。这种管理方式,是云计算服务得以实现的主要的技术之一。但虚拟化技术能使不同用户进程运行在同一硬件平台上的虚拟机里的特点,也给运行在虚拟机上的用户进程的安全隔离性带来了极大的挑战。针对虚

5、拟机环境下进程的运行安全问题,本文对进程资源的主要控制权进行分析,结合Xen环境中主要I/O运行原理,提出一种层次化的进程隔离管理方案(HPIS)。首先,HPIS考虑从进程运行的整个生命周期入手,引入进程空间的概念,进程空间像是一个容器,将进程以及进程运行时依赖的基本运行环境纳入其中。并对进程空间主体的可信级别、进程空间数据机密性级别,进行层次化的划分。其次,根据可信级别和机密性级别的不同层次制定进程间的安全交互规则,通过在Hypervisor中增加进程控制模块DCM,监控进程空间行为,并对进程行为进行审核限制,旨在保证敏感信息的安

6、全性,防止产生数据泄露和非法操作,实现层次化的进程隔离。最后,通过仿真实验及分析,显示该方法对在虚拟环境下的进程运行具有很好的保护能力,能够满足数据机密性的需求,并且额外的性能开销对进程运行的影响并不明显。说明此方案在进程隔离保护方面具有可行性和有效性。关键词云计算虚拟化虚拟机Xen层次化进程隔离可信级别IAbstractAbstractVirtualizationisakindofresourcemanagementtechnology,whichabstractsandtransformsvariousentitiesofcom

7、puterresourcessuchasservers,network,memoryandstorage.Thismanagementapproachestobreakbarriersbetweenthephysicalstructuressothattheuserwillnotbelimitedbyformsofprovidingresources,regionandphysicsstatesofentities.Therefore,thismanagementisanimportanttechnicalfoundationfor

8、cloudcomputingservices.However,virtualizationtechnologycanmakedifferentuserstohandleprocessrunningonthesamehardwarepl

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。