資源描述:
《xen虛擬機(jī)內(nèi)存安全隔離技術(shù)研究與設(shè)計(jì)》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1�����、分類號(hào):TP39密級(jí):公開UDC:004.9編號(hào):S2016-709-01中國(guó)艦船研究院碩士學(xué)位論文Xen虛擬機(jī)內(nèi)存安全隔離技術(shù)研究與設(shè)計(jì)作者:胡志希指導(dǎo)老師:戴新發(fā)研究員學(xué)科專業(yè):計(jì)算機(jī)應(yīng)用技術(shù)武漢數(shù)字工程研究所二○一六年四月分類號(hào)TP39密級(jí)公開UDC004.9編號(hào)S2016-709-01碩士學(xué)位論文Xen虛擬機(jī)內(nèi)存安全隔離技術(shù)研究與設(shè)計(jì)ResearchandImplementationonXenVirtualMachineMemorySecurityIsolationTechnology指導(dǎo)教師姓名:戴新發(fā)職稱:研究員學(xué)位申請(qǐng)人姓名:胡志希申請(qǐng)學(xué)位級(jí)別:碩士專業(yè)名稱:計(jì)
2����、算機(jī)應(yīng)用技術(shù)研究方向:移動(dòng)計(jì)算論文提交時(shí)間:二○一六年四月培養(yǎng)單位:武漢數(shù)字工程研究所學(xué)位授予單位:中國(guó)艦船研究院學(xué)位論文原創(chuàng)性聲明本人鄭重聲明:本論文所有研究工作�,均在導(dǎo)師指導(dǎo)下由作者本人獨(dú)立完成。引用的有關(guān)觀點(diǎn)�����、方法�、數(shù)據(jù)和文獻(xiàn)已在論文中注明�,并與參考文獻(xiàn)對(duì)應(yīng)。除論文中已注明引用的內(nèi)容外,本論文不包含任何其它個(gè)人或集體已經(jīng)公開發(fā)表的研究成果����。對(duì)本文研究作出任何貢獻(xiàn)的個(gè)人和集體,均已在論文中以明確方式注明并表示感謝����。學(xué)位論文作者簽名:日期:年月日摘要目前云計(jì)算已經(jīng)進(jìn)入一個(gè)飛速發(fā)展的年代,通過采用虛擬化�、分布式等新技術(shù),云端已逐漸存儲(chǔ)很多重要數(shù)據(jù)����,一方面對(duì)云計(jì)算安全要求大大提
3、高�����,另一方面也對(duì)虛擬機(jī)環(huán)境提出安全需求����。虛擬化技術(shù)通過虛擬機(jī)管理器,對(duì)真實(shí)的計(jì)算環(huán)境進(jìn)行抽象和模擬���,在一臺(tái)物理主機(jī)上虛擬出多個(gè)硬件環(huán)境�����,虛擬機(jī)通過運(yùn)行在虛擬的硬件環(huán)境中完成與真實(shí)計(jì)算機(jī)相同的功能����,同一臺(tái)物理機(jī)上運(yùn)行的多個(gè)虛擬機(jī)依賴同一個(gè)真實(shí)物理硬件環(huán)境?��;谔摂M化技術(shù)的特點(diǎn)�,在云端多用戶環(huán)境下�,虛擬機(jī)管理器必須對(duì)不同用戶使用的虛擬硬件環(huán)境進(jìn)行安全隔離,才能滿足云端系統(tǒng)和數(shù)據(jù)安全性的基本需求����。針對(duì)虛擬化環(huán)境自身體系結(jié)構(gòu)和虛擬機(jī)之間內(nèi)存映射的特點(diǎn),提出一種特權(quán)域(Domain0���,簡(jiǎn)稱Dom0)和普通域(DomainU�����,簡(jiǎn)稱DomU,即用戶域)間可配置的內(nèi)存隔離方法�����,實(shí)現(xiàn)特權(quán)域和普
4、通域間的內(nèi)存隔離�;同時(shí),擴(kuò)展Xen平臺(tái)下XSM(XenSecurityModule)關(guān)于Xenstore的安全架構(gòu)��,實(shí)現(xiàn)普通域和普通域之間共享內(nèi)存的安全隔離�。研究虛擬環(huán)境下Dom0與DomU之間,DomU與DomU之間的內(nèi)存安全隔離增強(qiáng)技術(shù)���,目的是防止虛擬機(jī)客戶機(jī)之間的相互攻擊���、隔離特權(quán)域用戶利用安全漏洞越權(quán)訪問其他域內(nèi)存,從而在現(xiàn)有技術(shù)基礎(chǔ)上提升虛擬機(jī)運(yùn)行和數(shù)據(jù)的安全性��,創(chuàng)建更安全的虛擬機(jī)環(huán)境����。內(nèi)存安全隔離及共享存儲(chǔ)安全隔離方案經(jīng)測(cè)試實(shí)驗(yàn)表明�,可配置的內(nèi)存隔離方法及擴(kuò)展Flask框架Xenstore模塊能夠?qū)崿F(xiàn)對(duì)普通域內(nèi)存信息的安全性保護(hù)��,在保證普通域運(yùn)行過程內(nèi)存信息可靠性
5���、和秘密性的同時(shí)����,增強(qiáng)普通域內(nèi)存信息管理的可維護(hù)性。關(guān)鍵詞:虛擬化���;Xen�����;虛擬機(jī)安全�;內(nèi)存隔離IABSTRACTCurrentlycloudcomputingisenteringarapidgrowthera,throughtheuseofvirtualization,distributedtechnology,moreandmoresensitivedatawillalsobemigratedtothecloud,therefore,thedemandofcloudsecurityrequirementswillalsoincrease.Virtualizationtech
6��、nologythroughVirtualMachineManager,fortherealcomputingenvironmentabstractionandsimulationonasinglephysicalhostapluralityofvirtualhardwareenvironment,completewithavirtualmachinebyrunningthesamefunctionalityasarealcomputerhardwareinthevirtualenvironment,runningonthesamephysicalmachinewithmult
7��、iplevirtualmachinesdependentonarealphysicalhardwareenvironment.Basedonthecharacteristicsofvirtualizationtechnologyinmulti-tenantcloudenvironments,virtualmachinemanagermustisolatedifferentvirtualhardwareenvironmentsusedbydifferentusers,inordertomeetthebas
