虚拟机环境下层次化的进程隔离管理

发布时间：2017-08-06 04:20

  本文关键词：虚拟机环境下层次化的进程隔离管理

  更多相关文章： 云计算 虚拟化 虚拟机 Xen 层次化 进程隔离 可信级别

【摘要】：虚拟化(Virtualization)是一种将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来的资源管理技术。这种打破实体结构间的不可切割的障碍,使用户可以不受现有资源的架设方式,地域或物理组态所限制,更好的应用这些资源。这种管理方式,是云计算服务得以实现的主要的技术之一。但虚拟化技术能使不同用户进程运行在同一硬件平台上的虚拟机里的特点,也给运行在虚拟机上的用户进程的安全隔离性带来了极大的挑战。针对虚拟机环境下进程的运行安全问题,本文对进程资源的主要控制权进行分析,结合Xen环境中主要I/O运行原理,提出一种层次化的进程隔离管理方案(HPIS)。首先,HPIS考虑从进程运行的整个生命周期入手,引入进程空间的概念,进程空间像是一个容器,将进程以及进程运行时依赖的基本运行环境纳入其中。并对进程空间主体的可信级别、进程空间数据机密性级别,进行层次化的划分。其次,根据可信级别和机密性级别的不同层次制定进程间的安全交互规则,通过在Hypervisor中增加进程控制模块DCM,监控进程空间行为,并对进程行为进行审核限制,旨在保证敏感信息的安全性,防止产生数据泄露和非法操作,实现层次化的进程隔离。最后,通过仿真实验及分析,显示该方法对在虚拟环境下的进程运行具有很好的保护能力,能够满足数据机密性的需求,并且额外的性能开销对进程运行的影响并不明显。说明此方案在进程隔离保护方面具有可行性和有效性。
【关键词】：云计算 虚拟化 虚拟机 Xen 层次化 进程隔离 可信级别
【学位授予单位】：河北大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP309
【目录】：

• 摘要5-6
• Abstract6-9
• 第1章 绪论9-15
• 1.1 引言9-10
• 1.2 国内外研究现状10-12
• 1.3 研究目标12-13
• 1.4 本文结构13-15
• 第2章 相关知识15-21
• 2.1 云计算简介15-16
• 2.2 虚拟化技术16-18
• 2.2.1 虚拟化技术的分类16-17
• 2.2.2 虚拟化的安全分析17-18
• 2.3 Xen虚拟机18-20
• 2.3.1 Xen简介18-19
• 2.3.2 Xen体系结构19-20
• 2.4 本章小结20-21
• 第3章 进程隔离技术分析与设计21-27
• 3.1 方案设计前期分析21-22
• 3.1.1 方案设计前提21
• 3.1.2 进程隔离技术分析21-22
• 3.2 方案环境分析22-24
• 3.2.1 文件I/O原理分析22-24
• 3.2.2 内存原理分析24
• 3.3 进程安全隔离技术设计思路24-26
• 3.4 本章小结26-27
• 第4章 层次化的进程隔离方案（HPIS）27-37
• 4.1 相关定义27-29
• 4.2 HPIS方案主要思想及总体框架29-31
• 4.2.1 层次化思想29
• 4.2.2 HPIS总体框架29-31
• 4.3 DCM31-35
• 4.3.1 进程间信息交互规则32-33
• 4.3.2 进程可信级别划分33-35
• 4.4 本章小结35-37
• 第5章 仿真实验及其分析37-45
• 5.1 仿真实验环境37-38
• 5.2 安全性分析38-41
• 5.3 性能分析41-44
• 5.4 本章小结44-45
• 第6章 总结与展望45-47
• 6.1 本文的主要工作45
• 6.2 下一步研究工作展望45-47
• 参考文献47-50
• 致谢50-51
• 攻读学位期间取得的科研成果51

，

本文编号：628363