本文關(guān)鍵詞：虛擬機(jī)鏡像安全管理問題的研究　出處：《復(fù)旦大學(xué)》2012年碩士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： 云計(jì)算 虛擬機(jī) 離線升級(jí) 虛擬機(jī)鏡像

【摘要】：“云計(jì)算”的概念自從2006年被提出以后,迅速成為IT領(lǐng)域最令人振奮的研究熱點(diǎn),受到了工業(yè)界和學(xué)術(shù)界廣泛的關(guān)注。云計(jì)算提出至今已6年,云計(jì)算在國內(nèi)外都得到快速的發(fā)展。云計(jì)算要得到進(jìn)一步的發(fā)展還需要解決許多關(guān)鍵性的問題,其中安全性問題當(dāng)屬重中之重的問題。并且隨著云計(jì)算應(yīng)用的不斷推廣,安全問題的重要性呈現(xiàn)日趨上升的趨勢(shì),并且成為制約云計(jì)算進(jìn)一步發(fā)展的首要因素。Google, Amazon等發(fā)起者不斷爆出安全事故更加劇了人們對(duì)云計(jì)算的擔(dān)憂。例如2009年Amazon EC2遭到阻斷的服務(wù)攻擊,Google電子郵件服務(wù)中斷等。因此,要讓企業(yè)大規(guī)模采用云計(jì)算平臺(tái),放心地將企業(yè)數(shù)據(jù)放到云中,必須首先解決云計(jì)算所面臨的安全上的問題。 IaaS云服務(wù)商通常是以提供獨(dú)立的虛擬機(jī)方式為用戶提供服務(wù),用戶通過遠(yuǎn)程的方式管理虛擬機(jī)。提供虛擬機(jī)有利于降低用戶的IT成本,提高云提供商的資源利用率和管理能力,這種方式也存在許多安全性問題。由于虛擬機(jī)相對(duì)便宜和容易地創(chuàng)建,用戶往往為不同的任務(wù)創(chuàng)建不同的虛擬機(jī)。此外,用戶可以克隆、快照、甚至可以回滾到以前的狀態(tài)。雖然這些功能為用戶提供了極大的靈活性,但它們對(duì)云平臺(tái)成了的巨大安全風(fēng)險(xiǎn)。例如,一臺(tái)虛擬機(jī)回滾,之前的安全漏洞又重新出現(xiàn)了。而且會(huì)出現(xiàn)越來越多的虛擬機(jī),這種現(xiàn)象被稱為虛擬機(jī)蔓延[1],使得虛擬機(jī)管理與軟件更新補(bǔ)丁成為一件非常費(fèi)時(shí)的任務(wù)。云提供商將虛擬機(jī)系統(tǒng)更新任務(wù)交給用戶自己負(fù)責(zé),而用戶期望供應(yīng)商來完成這項(xiàng)任務(wù)。因此,大量的虛擬機(jī)(運(yùn)行或休眠)沒有為軟件打上最新的漏洞補(bǔ)丁。而及時(shí)為系統(tǒng)和程序打上最新的補(bǔ)丁能有效地防護(hù)最新的安全的威脅,提高系統(tǒng)的安全性。 本文提出針對(duì)鏡像安全問題的解決方案。首先提出基于過濾器機(jī)制的虛擬機(jī)鏡像文件管理安全策略,該策略可以動(dòng)態(tài)的增加或刪除過濾器為虛擬機(jī)鏡像文件管理提供可伸縮的安全管理。接著分析了在云環(huán)境下虛擬機(jī)鏡像文件離線更新補(bǔ)丁技術(shù)存在四個(gè)挑戰(zhàn),并針對(duì)這四個(gè)挑戰(zhàn)設(shè)計(jì)與實(shí)現(xiàn)虛擬機(jī)鏡像文件離線更新補(bǔ)丁這關(guān)鍵的過濾器。
[Abstract]:The concept of "cloud computing" since 2006 have been proposed, IT quickly became the most exciting research focus, by industrial and academic attention. It has been 6 years since the proposed cloud computing, cloud computing has been rapid development at home and abroad. Cloud computing will get the development needs further to solve many important problems, the security problem is the priority among priorities. And with the continuous promotion of cloud computing applications, the importance of security issues show a rising trend, and.Google became the primary factor restricting the further development of cloud computing, Amazon and other sponsors continue to burst accidents exacerbated by the people of cloud computing for example, in 2009 Amazon EC2 fears. Blocked service attacks, Google e-mail service interruption. Therefore, to allow enterprises to large-scale use of cloud computing platform, the number of enterprises will be assured According to the cloud, the security problems facing cloud computing must be solved first.
IaaS cloud service providers are usually based on a virtual machine to provide independent provide services for users, users through the remote management of the virtual machine. The virtual machine to reduce the user cost of IT, improve the rate of utilization and management ability of the cloud provider's resources, this way there are many security problems because the virtual machine is relatively cheap. And easy to create, users often create a virtual machine for different tasks. In addition, the user can clone, snapshot, and even can be rolled back to a previous state. Although these offers great flexibility for users, a huge security risk but they became the cloud platform. For example, a virtual machine rollback security vulnerabilities before appeared again. The virtual machine and there will be more and more, this phenomenon is called virtual machine to spread [1], makes the management and virtual machine software updates become a non Often time-consuming tasks. Cloud provider virtual machine system update task to the user responsible for their own, and users expect suppliers to complete this task. Therefore, a large number of virtual machines (running or dormant) did not play the latest software patches. In the system and application for a new patch effective protection of the latest security threats, improve the security of the system.
This paper puts forward the solution to image security problems. Firstly, the virtual machine image file management mechanism based on security policy filter, this strategy can dynamically add or delete filters provide scalable security management for virtual machine image. Then analyzes the file management in the cloud environment virtual machine image file offline update patch technology four the challenge, and for these four challenges in the design and implementation of a virtual machine image file offline update filter patch this key.

【學(xué)位授予單位】：復(fù)旦大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2012
【分類號(hào)】：TP302;TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳雪梅;可視虛擬機(jī)關(guān)鍵技術(shù)研究[J];廣東科技;2005年08期

2 李超,方潛生;Java虛擬機(jī)中類裝載機(jī)制的原理分析與應(yīng)用研究[J];安徽建筑工業(yè)學(xué)院學(xué)報(bào)(自然科學(xué)版);2005年05期

3 張幼真;;用虛擬機(jī)實(shí)現(xiàn)多系統(tǒng)操作[J];微電腦世界;2005年09期

4 劉暉;;系統(tǒng)問答[J];電腦迷;2005年05期

5 朱海華;陳自剛;;Java虛擬機(jī)性能及調(diào)優(yōu)[J];電腦知識(shí)與技術(shù);2005年36期

6 楊麗潔;;虛擬機(jī)控制流的途徑[J];河北工業(yè)大學(xué)成人教育學(xué)院學(xué)報(bào);2005年04期

7 方向陽;;“虛擬機(jī)”在實(shí)驗(yàn)教學(xué)中的應(yīng)用探索[J];中國現(xiàn)代教育裝備;2006年11期

8 張廣敏;盤細(xì)平;涂杰;;Java虛擬機(jī)的面向?qū)ο笮訹J];計(jì)算機(jī)應(yīng)用與軟件;2006年03期

9 北鄉(xiāng)達(dá)郎;南庭;;嵌入式Java虛擬機(jī)滲透到手機(jī)以外的領(lǐng)域[J];電子設(shè)計(jì)應(yīng)用;2007年10期

10 歐陽星明;朱金銀;;虛擬機(jī)的可定制生成及其動(dòng)態(tài)優(yōu)化[J];計(jì)算機(jī)工程與科學(xué);2008年01期

相關(guān)會(huì)議論文 前10條

1 孟廣平;;虛擬機(jī)漂移網(wǎng)絡(luò)連接方法探討[A];中國計(jì)量協(xié)會(huì)冶金分會(huì)2011年會(huì)論文集[C];2011年

2 段翼真;王曉程;;可信安全虛擬機(jī)平臺(tái)的研究[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

3 李明宇;張倩;呂品;;網(wǎng)絡(luò)流量感知的虛擬機(jī)高可用動(dòng)態(tài)部署研究[A];2014第二屆中國指揮控制大會(huì)論文集（上）[C];2014年

4 林紅;;Java虛擬機(jī)面向數(shù)字媒體的應(yīng)用研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國第17屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2006年

5 楊旭;彭一明;刑承杰;李若淼;;基于VMware vSphere 5虛擬機(jī)的備份系統(tǒng)實(shí)現(xiàn)[A];中國高等教育學(xué)會(huì)教育信息化分會(huì)第十二次學(xué)術(shù)年會(huì)論文集[C];2014年

6 沈敏虎;查德平;劉百祥;趙澤宇;;虛擬機(jī)網(wǎng)絡(luò)部署與管理研究[A];中國高等教育學(xué)會(huì)教育信息化分會(huì)第十次學(xué)術(shù)年會(huì)論文集[C];2010年

7 李英壯;廖培騰;孫夢(mèng);李先毅;;基于云計(jì)算的數(shù)據(jù)中心虛擬機(jī)管理平臺(tái)的設(shè)計(jì)[A];中國高等教育學(xué)會(huì)教育信息化分會(huì)第十次學(xué)術(shù)年會(huì)論文集[C];2010年

8 朱欣焰;蘇科華;毛繼國;龔健雅;;GIS符號(hào)虛擬機(jī)及實(shí)現(xiàn)方法研究[A];《測(cè)繪通報(bào)》測(cè)繪科學(xué)前沿技術(shù)論壇摘要集[C];2008年

9 于洋;陳曉東;俞承芳;李旦;;基于FPGA平臺(tái)的虛擬機(jī)建模與仿真[A];2007'儀表，自動(dòng)化及先進(jìn)集成技術(shù)大會(huì)論文集（一）[C];2007年

10 丁濤;郝沁汾;張冰;;內(nèi)核虛擬機(jī)調(diào)度策略的研究與分析[A];'2010系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2010年

相關(guān)重要報(bào)紙文章 前10條

1 寧家雨;虛擬機(jī)數(shù)據(jù)在哪個(gè)磁盤上？[N];網(wǎng)絡(luò)世界;2009年

2 本報(bào)記者 郭濤;誰來填補(bǔ)虛擬機(jī)的安全漏洞[N];中國計(jì)算機(jī)報(bào);2010年

3 本報(bào)記者 郭濤;VMware改變軟件銷售模式[N];中國計(jì)算機(jī)報(bào);2010年

4 盆盆;真實(shí)的虛擬機(jī)[N];中國電腦教育報(bào);2004年

5 ;利用工具解決虛擬機(jī)監(jiān)測(cè)難題[N];網(wǎng)絡(luò)世界;2007年

6 宋家雨;別拿虛擬機(jī)不當(dāng)固定資產(chǎn)[N];網(wǎng)絡(luò)世界;2008年

7 《網(wǎng)絡(luò)世界》記者 柴莎莎;虛擬機(jī)通信可視性很關(guān)鍵[N];網(wǎng)絡(luò)世界;2011年

8 Antone Gonsalves;Linux的虛擬化未來[N];中國計(jì)算機(jī)報(bào);2007年

9 張承東;安全爭議讓虛擬化用戶“心虛”[N];網(wǎng)絡(luò)世界;2007年

10 本報(bào)記者 郭濤;消除虛擬機(jī)備份的尷尬[N];中國計(jì)算機(jī)報(bào);2012年

相關(guān)博士學(xué)位論文 前10條

1 陳彬;分布環(huán)境下虛擬機(jī)按需部署關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

2 劉海坤;虛擬機(jī)在線遷移性能優(yōu)化關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2012年

3 劉謙;面向云計(jì)算的虛擬機(jī)系統(tǒng)安全研究[D];上海交通大學(xué);2012年

4 趙佳;虛擬機(jī)動(dòng)態(tài)遷移的關(guān)鍵問題研究[D];吉林大學(xué);2013年

5 鄧?yán)?基于虛擬機(jī)遷移的動(dòng)態(tài)資源配置研究[D];華中科技大學(xué);2013年

6 李丁丁;虛擬機(jī)本地存儲(chǔ)寫性能優(yōu)化研究[D];華中科技大學(xué);2013年

7 董玉雙;云平臺(tái)中虛擬機(jī)部署的關(guān)鍵問題研究[D];吉林大學(xué);2014年

8 曹文治;虛擬機(jī)網(wǎng)絡(luò)性能優(yōu)化研究[D];華中科技大學(xué);2013年

9 杜雨陽;虛擬機(jī)狀態(tài)遷移和相變存儲(chǔ)磨損均衡方法研究[D];清華大學(xué);2011年

10 鄒瓊;Java虛擬機(jī)的自適應(yīng)動(dòng)態(tài)優(yōu)化[D];中國科學(xué)技術(shù)大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 鄧洋春;Java虛擬機(jī)關(guān)鍵機(jī)制研究與實(shí)踐[D];中南大學(xué);2009年

2 陸曉雯;虛擬機(jī)資源監(jiān)測(cè)調(diào)整機(jī)制研究[D];華中科技大學(xué);2008年

3 楊衛(wèi)平;面向虛擬機(jī)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)[D];華中科技大學(xué);2008年

4 張德;硬件虛擬機(jī)的域間通訊和性能模型研究[D];華中科技大學(xué);2008年

5 吳曉丹;反病毒虛擬機(jī)關(guān)鍵技術(shù)研究[D];中國科學(xué)技術(shù)大學(xué);2009年

6 趙彥琨;虛擬機(jī)管理平臺(tái)中的虛擬機(jī)代理服務(wù)機(jī)制研究[D];華中科技大學(xué);2009年

7 袁e，

本文編號(hào)：1404759