【摘要】：早在20世紀(jì)60年代就已經(jīng)有了虛擬化技術(shù),當(dāng)時(shí)主要使用在大容量的服務(wù)器上,IBM第一個(gè)使用這種特定的技術(shù)在服務(wù)器上增加了一個(gè)新的空間層,用于進(jìn)行虛擬化。它具有不同于以往任何一款軟硬件的功能,一方面能夠主動(dòng)獲取軟件應(yīng)用層方面對(duì)其它層的請(qǐng)求,另一方面,它能夠?qū)@些請(qǐng)求進(jìn)行新的闡述和更改,經(jīng)過(guò)這兩個(gè)協(xié)作后,共同達(dá)到提供一些新功能。隨著相關(guān)技術(shù)的更新和硬件的發(fā)展,提供了很好的從大型服務(wù)器向個(gè)人電腦拓展的機(jī)會(huì)。 虛擬化具有自身獨(dú)有的特點(diǎn),使用虛擬化,可以跨越平臺(tái)的限制,為多種不同的硬件提供相關(guān)分享和多種服務(wù),尤其是它能夠?yàn)閱为?dú)的PC使用者提供屬于自己的個(gè)人計(jì)算服務(wù)空間；除此之外,虛擬化技術(shù)能夠高效地利用服務(wù)器資源,通過(guò)對(duì)服務(wù)器進(jìn)行虛擬化操作；同時(shí),提供各個(gè)虛擬化空間的隔離性,使其之間不會(huì)相互干擾,提高各個(gè)系統(tǒng)操作的穩(wěn)定性 虛擬化技術(shù)的一個(gè)目標(biāo)就是充分利用以前閑置的服務(wù)器資源,并高效的使用,使成本下降。其中主要是通過(guò)對(duì)服務(wù)器進(jìn)行虛擬化,運(yùn)行多個(gè)虛擬機(jī),提供多層服務(wù),比如說(shuō)有些通信密集型軟件服務(wù),各個(gè)虛擬機(jī)間的通信頻率就會(huì)提高。 本文側(cè)重于XEN虛擬機(jī)之間的通信信息安全,分析其特有的通信路徑特點(diǎn),通過(guò)在通信路徑上不同的環(huán)節(jié)上對(duì)通信信息進(jìn)行加解密處理,增強(qiáng)信息安全性 XEN中兩個(gè)不同的客戶虛擬機(jī)需要通信,首先需要考慮兩種情況：1、兩臺(tái)虛擬機(jī)在同一個(gè)物理主機(jī)上；2、兩臺(tái)虛擬機(jī)位于不同的物理主機(jī)上。對(duì)于第一種情況,消息首先會(huì)傳輸?shù)教摂M機(jī)的前端驅(qū)動(dòng)(front-end),然后再將信息傳輸?shù)教貦?quán)虛擬機(jī)的后端驅(qū)動(dòng)(back-end),信息通過(guò)特權(quán)虛擬機(jī)的驅(qū)動(dòng)模型(Driver Model)處理,回到特權(quán)虛擬機(jī)的后端驅(qū)動(dòng),繼而轉(zhuǎn)發(fā)到接受消息的客戶虛擬機(jī)的前端驅(qū)動(dòng),消息到達(dá)目的虛擬機(jī)的應(yīng)用層,完成一次通信。而第二種情況與第一種有所不同的是,消息到達(dá)特權(quán)虛擬機(jī)后,會(huì)通過(guò)它里面的原生網(wǎng)卡驅(qū)動(dòng)送到真實(shí)的網(wǎng)卡中發(fā)送。同樣的方式,另一臺(tái)物理主機(jī)進(jìn)行接受消息,最終抵達(dá)目的虛擬機(jī)。但是正如真實(shí)物理機(jī)進(jìn)行通信一樣,跨域虛擬機(jī)進(jìn)行通信同樣會(huì)受到信息被截獲的威脅。 為了有效地保障虛擬機(jī)通信信息安全,本論文立足于自身對(duì)虛擬化研究的基礎(chǔ)上,結(jié)合虛擬機(jī)通信的特點(diǎn),設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)加解密模塊,根據(jù)linux核心模塊的特點(diǎn),該模塊采用netfilter鉤子函數(shù),在虛擬機(jī)通信路徑上進(jìn)行信息提取,并進(jìn)行相應(yīng)的加解密處理,整體上不僅對(duì)原有的代碼的干擾盡量小,同時(shí)能夠有效地提高通信安全度。 最后,考慮到可能的模塊處理帶來(lái)的性能負(fù)擔(dān),論文做了一些方案進(jìn)行試驗(yàn)分析,分別從延遲、CPU利用率等多個(gè)方面與未放置模塊時(shí)進(jìn)行對(duì)比。相關(guān)信息表明,增加相應(yīng)的加解密模塊后,虛擬機(jī)間進(jìn)行通信時(shí),對(duì)相關(guān)性能影響在可接受的范圍之內(nèi)。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2013
【分類號(hào)】：TN918.4;TP302

【參考文獻(xiàn)】

相關(guān)期刊論文 前7條

1 黃良良;韓軍;汪倫偉;;基于Xen硬件虛擬機(jī)的安全通信機(jī)制研究[J];計(jì)算機(jī)安全;2010年03期

2 王紅兵;虛擬現(xiàn)實(shí)技術(shù)—回顧與展望[J];計(jì)算機(jī)工程與應(yīng)用;2001年01期

3 胡冷非;李小勇;;基于Xen的I/O準(zhǔn)虛擬化驅(qū)動(dòng)研究[J];計(jì)算機(jī)工程;2009年23期

4 懷進(jìn)鵬;李沁;胡春明;;基于虛擬機(jī)的虛擬計(jì)算環(huán)境研究與設(shè)計(jì)[J];軟件學(xué)報(bào);2007年08期

5 王一平;韋衛(wèi);;網(wǎng)絡(luò)安全框架Netfilter在Linux中的實(shí)現(xiàn)[J];計(jì)算機(jī)工程與設(shè)計(jì);2006年03期

6 朱團(tuán)結(jié);艾麗蓉;;基于共享內(nèi)存的Xen虛擬機(jī)間通信的研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2011年07期

7 薛海峰;卿斯?jié)h;張煥國(guó);;XEN虛擬機(jī)分析[J];系統(tǒng)仿真學(xué)報(bào);2007年23期

本文編號(hào)：2767269