【摘要】：云計(jì)算一般采用虛擬化技術(shù)實(shí)現(xiàn),傳統(tǒng)的虛擬化技術(shù)可以較好地安全隔離虛擬機(jī)(Virtual Machine,VM),但是它們消耗的資源比較大,性能和經(jīng)濟(jì)效益都比較低。跟傳統(tǒng)的虛擬化方式相比,以Linux容器(Linux Containers,LXC)技術(shù)為基礎(chǔ)的操作系統(tǒng)級(jí)虛擬化擁有眾多的優(yōu)勢(shì)。首先,容器的啟動(dòng)可以在秒級(jí)實(shí)現(xiàn);其次,容器在利用系統(tǒng)資源方面效率很高。然而用戶(hù)會(huì)擔(dān)心容器隔離機(jī)制的安全強(qiáng)度是否充分,因此輕量級(jí)虛擬化技術(shù)想要吸引更多用戶(hù)的方法在于向用戶(hù)證明其容器隔離的有效性,使用戶(hù)能夠?qū)ζ涮峁┑姆⻊?wù)建立足夠的信心。然而以目前對(duì)輕量級(jí)虛擬化隔離技術(shù)的研究來(lái)看,大多數(shù)研究偏重于容器隔離技術(shù)的具體實(shí)施方法,在容器隔離理論分析方面的研究則顯得相對(duì)匱乏。因此本文針對(duì)容器隔離技術(shù)展開(kāi)安全策略的理論研究。本文的工作在于:(1)給出容器隔離策略機(jī)制的形式化設(shè)計(jì):針對(duì)輕量級(jí)虛擬化的特點(diǎn),在對(duì)系統(tǒng)上所有客體所對(duì)應(yīng)的地址空間進(jìn)行劃分等一系列隔離要求的基礎(chǔ)上,給出容器隔離的形式化定義�；谌萜髦黧w可讀取和可寫(xiě)入的客體地址空間,提出一套容器隔離的最小策略規(guī)則集;(2)給出容器隔離策略機(jī)制的安全性分析:結(jié)合安全系統(tǒng)的技術(shù)思想,提出從機(jī)制本身及系統(tǒng)運(yùn)行時(shí)兩個(gè)層面來(lái)保證策略機(jī)制的安全性。通過(guò)形式化公式,驗(yàn)證該最小策略規(guī)則集符合容器的隔離定義,來(lái)保證這套機(jī)制本身的安全性。通過(guò)域和類(lèi)型增強(qiáng)(Domain and Type Enforcement,DTE)中域定義表(Domain Definition Table,DDT)的形式化驗(yàn)證,來(lái)保證容器隔離要求、定義及策略規(guī)則在系統(tǒng)運(yùn)行過(guò)程中的安全性;(3)給出容器隔離策略機(jī)制的可行性分析:結(jié)合Linux容器和DTE中的技術(shù)基礎(chǔ),提出從機(jī)制本身及系統(tǒng)運(yùn)行時(shí)兩個(gè)層面來(lái)保證策略機(jī)制的可行性。通過(guò)名字空間技術(shù)和寫(xiě)時(shí)復(fù)制機(jī)制,來(lái)說(shuō)明策略機(jī)制本身的可行性。通過(guò)DTE語(yǔ)言(DTE Language,DTEL),在容器隔離策略機(jī)制的形式化設(shè)計(jì)基礎(chǔ)上,給出DTE具體的策略實(shí)現(xiàn),來(lái)說(shuō)明策略機(jī)制在系統(tǒng)運(yùn)行時(shí)的可行性。最后給出容器隔離策略機(jī)制的系統(tǒng)實(shí)現(xiàn)。
【圖文】：

ＬＳＭ通過(guò)在訪問(wèn)操作前放置ｈｏｏｋｓ鉤子，ｈｏｏｋ會(huì)調(diào)用ＬＳＭ模塊提供的函數(shù)，逡逑來(lái)允許訪問(wèn)執(zhí)行或返回錯(cuò)誤拒絕訪問(wèn)執(zhí)行，從而實(shí)現(xiàn)模塊對(duì)客體的訪問(wèn)控制。決逡逑策一個(gè)進(jìn)程的執(zhí)行與否的訪問(wèn)控制流程具體如下圖２－１所示：逡逑Ｖ＿＿＿進(jìn)程．）邐用戶(hù)巧間逡逑（福丟宗謂—品）邐內(nèi)核空向逡逑———……Ｙ逡逑廣請(qǐng)求浙巧逡逑邐Ｉ邋邋－邐ＬＳＭ策略模塊逡逑戶(hù)＾－…、、、是或否？邋＾／＾問(wèn)請(qǐng)求是否符＾逡逑＾邋ＬＳＭ巧子Ｊ￣￣？（邐巧化邐＞逡逑、、－邐邋１邐逡逑邐１邐逡逑■＿＿＿二邐—￣１邋巧逡逑（ｍｍｊｆＨ邋）邐拒絕訪問(wèn)￣￣）逡逑圖２－１訪問(wèn)控制流程逡逑Ｆｉｇｕｒｅ邋２－１邋Ｔｈｅ邋ａｃｃｅｓｓ邋ｃｏｎｔｒｏｌ邋ｐｒｏｃｅｓｓ逡逑２N２域和類(lèi)型增強(qiáng)逡逑域和類(lèi)型增強(qiáng)（Ｄｏｍａｉｎ邋ａｎｄ邋Ｔｙｐｅ邋Ｅｎｆｏｒｃｅｍｅｎｔ，邋ＤＴＥ）是一個(gè)基于表的訪問(wèn)控制逡逑機(jī)制，限制正在運(yùn)行的程序只能訪問(wèn)那些他們有權(quán)限訪問(wèn)的對(duì)象。像ＳＥＬｉｎｕｘ－逡逑樣，，ＤＴＥ起初是作為一個(gè)內(nèi)核補(bǔ)了實(shí)現(xiàn)的，后來(lái)才被加入進(jìn)ＬＳＭ框架中。逡逑跟其他訪問(wèn)控制機(jī)制一樣，ＤＴＥ將系統(tǒng)視為主動(dòng)實(shí)體（或主體）和被動(dòng)實(shí)體（或逡逑客體）的組合。通過(guò)為主體和客體貼標(biāo)簽的方式，來(lái)為Ｌｉｎｕｘ上所有主體（包括可逡逑信主體）提供訪問(wèn)控制策略。這種機(jī)制的訪問(wèn)控制屬性中

圖２－３容器的設(shè)計(jì)圖逡逑Ｆｉｇｕ巧邋２－３邋Ｄｅｓｉｇｎ邋ｄｒａｗｉｎｇ邋化ｒ邋Ｃｏｎ化ｉｎｅｒ逡逑ｕｘ容器其實(shí)不是一個(gè)全新的概念。最早的容器技術(shù)可Ｗ追溯到１９８２列操作系統(tǒng)上的ｃｈｒｏｏｔ工具（直到今天，主流的Ｕｎｉｘ、Ｌｉｎｕｘ操作系和帶有該工具）。早期的容器實(shí)現(xiàn)技術(shù)包括ＦｒｅｅＢＳＤ操作系統(tǒng)上的ＦｒｅｅＢＧＮＵ／Ｌｉｎｕｘ邋上的邋Ｌｉｎｕｘ－ＶＳｅｒｖｅｒ，邋（＾及邋Ｓｕｎ邋Ｓｏｌａｒｉｓ邋操作系統(tǒng)上的邋Ｓｏｌａｅｒｓ。這些技術(shù)己經(jīng)發(fā)展得很成熟，但都還沒(méi)有將它們的容器集成到任ｎｕｘ內(nèi)核。因此Ｌｉｎｕｘ容器（ＬＸＣ）是目前唯邐個(gè)為Ｌｉｎｕｘ提供的操作化技術(shù)。逡逑Ｃ從Ｌｉｎｕｘ邋３．８版本開(kāi)始被納入內(nèi)核主線(xiàn)，它將應(yīng)用程序運(yùn)行所需的內(nèi)部代碼、組件、依賴(lài)等打包成一個(gè)容器，通過(guò)共用的應(yīng)用程序編程１６逡逑
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類(lèi)號(hào)】：TP393.09

【參考文獻(xiàn)】

相關(guān)期刊論文 前8條

1 祝凱捷;蔡權(quán)偉;林t燂

本文編號(hào)：2561099