【摘要】：以虛擬化為核心的云計(jì)算技術(shù),代表了當(dāng)前信息網(wǎng)絡(luò)發(fā)展的趨勢,越來越多的政府機(jī)構(gòu)和企業(yè)開始采用云計(jì)算技術(shù)或服務(wù)構(gòu)建信息系統(tǒng)和應(yīng)用平臺。虛擬化技術(shù)提高了云計(jì)算硬件資源的使用率,用戶通過虛擬機(jī)來獲取各種資源支持,但虛擬機(jī)與物理主機(jī)相比具備新的且難以控制的安全風(fēng)險,使得潛在用戶對云計(jì)算心存憂慮,嚴(yán)重影響云計(jì)算應(yīng)用的推廣。在《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中,虛擬機(jī)的安全能力是云計(jì)算安全能力的重要組成部分,其在內(nèi)存、存儲、運(yùn)行等方面的安全效能需要通過專業(yè)的檢測手段來進(jìn)行評估。本文圍繞虛擬機(jī)安全檢測這一主題,基于當(dāng)前應(yīng)用廣泛的OpenStack-KVM云平臺架構(gòu),從虛擬機(jī)內(nèi)存加密與隔離、存儲加密與隔離、故障隔離三個方面來研究虛擬機(jī)的安全測試方法,并設(shè)計(jì)和實(shí)現(xiàn)一套分布式的檢測系統(tǒng),為虛擬機(jī)的安全檢測提供輔助手段。本文設(shè)計(jì)和實(shí)現(xiàn)的主要內(nèi)容如下:1.分析OpenStack-KVM云平臺架構(gòu)的系統(tǒng)組成和組件間的運(yùn)行機(jī)制,提出虛擬機(jī)安全檢測需求。研究虛擬化技術(shù)實(shí)現(xiàn)原理,結(jié)合OpenStack云平臺特性與現(xiàn)有的虛擬資源加密與隔離測試手段,提出虛擬機(jī)安全檢測方案。該方案從虛擬機(jī)內(nèi)存加密檢測、內(nèi)存隔離檢測、存儲加密檢測、存儲隔離檢測和故障隔離檢測五個方面闡述了實(shí)施虛擬機(jī)安全檢測的技術(shù)路線。2.在上述研究的基礎(chǔ)上,結(jié)合OpenStack-KVM架構(gòu)云平臺的特性,采用Master-slave結(jié)構(gòu)設(shè)計(jì)并實(shí)現(xiàn)了基于OpenStack-KVM架構(gòu)的虛擬機(jī)安全檢測系統(tǒng)。在實(shí)現(xiàn)時,將系統(tǒng)劃分為兩部分,分別為Web控制端和Backend端,各個部分之間采用restful技術(shù)進(jìn)行分布式通信。Web控制端提供了簡潔易操作的Web界面,負(fù)責(zé)與用戶交互,并實(shí)現(xiàn)對系統(tǒng)用戶、待測節(jié)點(diǎn)、檢測任務(wù)、檢測報(bào)告等的管理。Backend端是檢測任務(wù)的實(shí)際執(zhí)行者,負(fù)責(zé)檢測腳本的執(zhí)行并將檢測結(jié)果反饋給Web控制端。Backend端中包括五個檢測模塊,各模塊之間耦合性低,能夠獨(dú)立實(shí)現(xiàn)上述檢測方案設(shè)計(jì)的相應(yīng)功能。3.對基于OpenStack-KVM架構(gòu)的虛擬機(jī)安全檢測系統(tǒng)進(jìn)行了功能驗(yàn)證。經(jīng)過試驗(yàn)證明,本文設(shè)計(jì)的檢測系統(tǒng)具有良好的可靠性,基本符合設(shè)計(jì)需求。
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP302;TP309
【圖文】：

電子科技大學(xué)碩士學(xué)位論文擬化解決方案[21]，它可以利用 Linux 的很多功能模ux 系統(tǒng)上的默認(rèn)開源虛擬化方案，也是云平臺中應(yīng)硬件輔助虛擬化技術(shù) Intel-VT 或 AMD-V，在物理獨(dú)立運(yùn)行的虛擬計(jì)算機(jī)實(shí)例，該計(jì)算機(jī)與傳統(tǒng)的作系統(tǒng)軟件的能力，即所謂的虛擬機(jī)（Virtual MPU 和內(nèi)存的虛擬化，必須結(jié)合 QEMU 提供的 I/O技術(shù)，通常稱為 KVM-QEMU。位于內(nèi)核的 KVM上層用戶為其指定大小的虛擬內(nèi)存， 并控制著擬機(jī)用戶控件組件的模擬功能，在主機(jī) CPU 上VM 架構(gòu)如圖 2-1 所示。

2.2 OpenStack 云管理平臺OpenStack 是一個開放源代碼項(xiàng)目，是一個應(yīng)用非常廣泛的云計(jì)算管理平臺[24]，具備實(shí)施簡單、可大規(guī)模擴(kuò)展、標(biāo)準(zhǔn)統(tǒng)一、組網(wǎng)結(jié)構(gòu)靈活多樣等優(yōu)勢，多種主流的虛擬機(jī)軟件可以接入到該平臺中實(shí)現(xiàn)云計(jì)算平臺的構(gòu)建，包括 KVM、LXC、QEMU、Hyper-V、VMware、XenServer 等[25]，其中 OpenStack-KVM 是最常見云計(jì)算平臺架構(gòu)之一。OpenStack 是 IaaS 層的云操作系統(tǒng)，虛擬機(jī)在其中通過獲取計(jì)算、網(wǎng)絡(luò)和存儲等資源來實(shí)現(xiàn)系統(tǒng)的獨(dú)立運(yùn)行。OpenStack 系統(tǒng)架構(gòu)如圖 2-2 所示，從圖中可以看出，OpenStack 云平臺主要由控制、計(jì)算、網(wǎng)絡(luò)和存儲四個部分組成。四個部分都有對應(yīng)的節(jié)點(diǎn)，控制節(jié)點(diǎn)負(fù)責(zé)對其余節(jié)點(diǎn)進(jìn)行管理，包括虛擬機(jī)建立、遷移、網(wǎng)絡(luò)分配、存儲分配等；計(jì)算節(jié)點(diǎn)主要負(fù)責(zé)虛擬機(jī)的管理和運(yùn)行；網(wǎng)絡(luò)節(jié)點(diǎn)負(fù)責(zé)對外網(wǎng)絡(luò)與內(nèi)網(wǎng)絡(luò)之間的通信；存儲節(jié)點(diǎn)主要對虛擬機(jī)額外存儲進(jìn)行管理。平臺提供 API，支持管理員通過 Web 管理界面實(shí)現(xiàn)管理云計(jì)算平臺各類資源，普通用戶則能夠通過管理或連接工具訪問管理員為其分配的虛擬機(jī)。

電子科技大學(xué)碩士學(xué)位論文（5）Swift：對象存儲服務(wù)提供者。（6）Keystone：負(fù)責(zé) OpenStack 各個組件的認(rèn)證以及系統(tǒng)權(quán)限管理。（7）Ceilometer：負(fù)責(zé)管理平臺的監(jiān)控和計(jì)量。（8）Horizon：為平臺用戶提供一個 Web 的操作界面。OpenStack 服務(wù)之間的關(guān)系如圖 2-3 所示。面板（Horizon）為各項(xiàng)服務(wù)提供操作界面；網(wǎng)絡(luò)（Neutron）為虛擬機(jī)提供網(wǎng)絡(luò)連接，塊存儲（Cinder）和對象存儲（Swift）為虛擬機(jī)提供卷；鏡像（Glance）為虛擬機(jī)提供鏡像服務(wù)；計(jì)算（Nova）支持虛擬機(jī)實(shí)例的運(yùn)行；認(rèn)證服務(wù)（KeyStone）負(fù)責(zé)對除面板以外的核心服務(wù)進(jìn)行認(rèn)證。

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;瑞薩電子虛擬機(jī)軟件包助力集成式駕駛艙和聯(lián)網(wǎng)汽車設(shè)備[J];世界電子元器件;2018年06期

2 王來麗;;運(yùn)用VMware虛擬機(jī)實(shí)現(xiàn)windows2008網(wǎng)絡(luò)服務(wù)的課堂教學(xué)[J];數(shù)碼世界;2017年09期

3 鈕立輝;陳穎;;虛擬機(jī)軟件在中職網(wǎng)絡(luò)教學(xué)和實(shí)訓(xùn)中的應(yīng)用[J];吉林工程技術(shù)師范學(xué)院學(xué)報(bào);2012年04期

4 虛擬人;;神奇的虛擬機(jī)軟件[J];軟件;2002年12期

5 王瑞琴;;虛擬機(jī)在計(jì)算機(jī)課程中的應(yīng)用[J];電子技術(shù)與軟件工程;2017年23期

6 阮多;楊英奎;歷超;;淺談在虛擬機(jī)上配置閃電服務(wù)器的方法[J];現(xiàn)代化農(nóng)業(yè);2018年01期

7 武仁杰;黃榮盛;;虛擬機(jī)和多媒體教學(xué)軟件的綜合應(yīng)用研究[J];河北北方學(xué)院學(xué)報(bào)(自然科學(xué)版);2005年06期

8 吳放;虛擬機(jī)軟件專題測試 運(yùn)籌帷幄之間[J];新電腦;2003年03期

9 李廣智;;引入虛擬機(jī)軟件構(gòu)建計(jì)算機(jī)實(shí)訓(xùn)環(huán)境的嘗試[J];安徽教育;2008年09期

10 江平;;虛擬機(jī)及其在計(jì)算機(jī)教學(xué)中的應(yīng)用[J];四川工程職業(yè)技術(shù)學(xué)院學(xué)報(bào);2006年05期

相關(guān)會議論文 前3條

1 錢凌;;虛擬機(jī)在高中網(wǎng)絡(luò)教學(xué)實(shí)驗(yàn)中的應(yīng)用[A];中學(xué)教育科研2018年第1期（總第224期）[C];2018年

2 李文遠(yuǎn);;虛擬機(jī)在世界技能大賽競賽環(huán)境中的搭建[A];中國職協(xié)2016年度優(yōu)秀科研成果獲獎?wù)撐募▽W(xué)校二等獎）[C];2016年

3 王軼;陳俊輝;;使用VPC2007搭建企業(yè)應(yīng)用和測試平臺[A];2007第二屆全國廣播電視技術(shù)論文集2（下）[C];2007年

相關(guān)重要報(bào)紙文章 前9條

1 黃樹;實(shí)戰(zhàn)虛擬機(jī)軟件[N];中國電腦教育報(bào);2004年

2 ;虛擬化市場增長近五成[N];網(wǎng)絡(luò)世界;2006年

3 區(qū)陽;微軟推出首款虛擬機(jī)軟件[N];中國計(jì)算機(jī)報(bào);2003年

4 梁志平;煩人的Windows Installer[N];中國電腦教育報(bào);2003年

5 田夢　秦鋼;桌面虛擬化:又一個必爭之地[N];計(jì)算機(jī)世界;2007年

6 文/PC 百年 縱橫江湖;WinXP時代，重拾老游戲的回憶[N];中國計(jì)算機(jī)報(bào);2005年

7 山東招遠(yuǎn)一中 牟曉東;讓數(shù)字實(shí)驗(yàn)“嫁”進(jìn)Win10平臺[N];電子報(bào);2018年

8 卿晨;虛擬機(jī)為網(wǎng)絡(luò)教學(xué)收緊成本口袋[N];中國電腦教育報(bào);2007年

9 劉麗麗;虛擬化技術(shù):增長勢頭迅猛[N];計(jì)算機(jī)世界;2006年

相關(guān)碩士學(xué)位論文 前10條

1 敬辰依;基于OpenStack-KVM架構(gòu)的虛擬機(jī)安全檢測系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)[D];電子科技大學(xué);2018年

2 張恒;具有抗語義攻擊的虛擬機(jī)軟件保護(hù)方法研究與實(shí)現(xiàn)[D];西北大學(xué);2017年

3 趙媛;具有時間多樣性的虛擬機(jī)軟件保護(hù)方法的研究與實(shí)現(xiàn)[D];西北大學(xué);2014年

4 付建宇;虛擬機(jī)集群中鏡像感知和本地塊緩存系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2015年

5 戴浩;基于KVM虛擬機(jī)動態(tài)遷移的研究[D];北京郵電大學(xué);2017年

6 杜鵬川;基于KVM的虛擬機(jī)網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2017年

7 馬澍;OpenStack云平臺下資源監(jiān)控的研究與實(shí)現(xiàn)[D];中國石油大學(xué)(北京);2016年

8 楊松;面向政務(wù)云平臺的應(yīng)用自動部署系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];中國科學(xué)院大學(xué)(中國科學(xué)院工程管理與信息技術(shù)學(xué)院);2017年

9 李少華;基于虛擬機(jī)的軟件動態(tài)保護(hù)系統(tǒng)解釋器的優(yōu)化[D];西安電子科技大學(xué);2016年

10 孫科;基于OpenStack的云平臺構(gòu)建與應(yīng)用[D];吉林大學(xué);2017年

本文編號：2783690