【摘要】：以虛擬化為核心的云計算技術(shù),代表了當前信息網(wǎng)絡(luò)發(fā)展的趨勢,越來越多的政府機構(gòu)和企業(yè)開始采用云計算技術(shù)或服務(wù)構(gòu)建信息系統(tǒng)和應(yīng)用平臺。虛擬化技術(shù)提高了云計算硬件資源的使用率,用戶通過虛擬機來獲取各種資源支持,但虛擬機與物理主機相比具備新的且難以控制的安全風險,使得潛在用戶對云計算心存憂慮,嚴重影響云計算應(yīng)用的推廣。在《信息安全技術(shù)云計算服務(wù)安全能力要求》中,虛擬機的安全能力是云計算安全能力的重要組成部分,其在內(nèi)存、存儲、運行等方面的安全效能需要通過專業(yè)的檢測手段來進行評估。本文圍繞虛擬機安全檢測這一主題,基于當前應(yīng)用廣泛的OpenStack-KVM云平臺架構(gòu),從虛擬機內(nèi)存加密與隔離、存儲加密與隔離、故障隔離三個方面來研究虛擬機的安全測試方法,并設(shè)計和實現(xiàn)一套分布式的檢測系統(tǒng),為虛擬機的安全檢測提供輔助手段。本文設(shè)計和實現(xiàn)的主要內(nèi)容如下:1.分析OpenStack-KVM云平臺架構(gòu)的系統(tǒng)組成和組件間的運行機制,提出虛擬機安全檢測需求。研究虛擬化技術(shù)實現(xiàn)原理,結(jié)合OpenStack云平臺特性與現(xiàn)有的虛擬資源加密與隔離測試手段,提出虛擬機安全檢測方案。該方案從虛擬機內(nèi)存加密檢測、內(nèi)存隔離檢測、存儲加密檢測、存儲隔離檢測和故障隔離檢測五個方面闡述了實施虛擬機安全檢測的技術(shù)路線。2.在上述研究的基礎(chǔ)上,結(jié)合OpenStack-KVM架構(gòu)云平臺的特性,采用Master-slave結(jié)構(gòu)設(shè)計并實現(xiàn)了基于OpenStack-KVM架構(gòu)的虛擬機安全檢測系統(tǒng)。在實現(xiàn)時,將系統(tǒng)劃分為兩部分,分別為Web控制端和Backend端,各個部分之間采用restful技術(shù)進行分布式通信。Web控制端提供了簡潔易操作的Web界面,負責與用戶交互,并實現(xiàn)對系統(tǒng)用戶、待測節(jié)點、檢測任務(wù)、檢測報告等的管理。Backend端是檢測任務(wù)的實際執(zhí)行者,負責檢測腳本的執(zhí)行并將檢測結(jié)果反饋給Web控制端。Backend端中包括五個檢測模塊,各模塊之間耦合性低,能夠獨立實現(xiàn)上述檢測方案設(shè)計的相應(yīng)功能。3.對基于OpenStack-KVM架構(gòu)的虛擬機安全檢測系統(tǒng)進行了功能驗證。經(jīng)過試驗證明,本文設(shè)計的檢測系統(tǒng)具有良好的可靠性,基本符合設(shè)計需求。
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP302;TP309
【圖文】：

電子科技大學碩士學位論文擬化解決方案[21]，它可以利用 Linux 的很多功能模ux 系統(tǒng)上的默認開源虛擬化方案，也是云平臺中應(yīng)硬件輔助虛擬化技術(shù) Intel-VT 或 AMD-V，在物理獨立運行的虛擬計算機實例，該計算機與傳統(tǒng)的作系統(tǒng)軟件的能力，即所謂的虛擬機（Virtual MPU 和內(nèi)存的虛擬化，必須結(jié)合 QEMU 提供的 I/O技術(shù)，通常稱為 KVM-QEMU。位于內(nèi)核的 KVM上層用戶為其指定大小的虛擬內(nèi)存， 并控制著擬機用戶控件組件的模擬功能，在主機 CPU 上VM 架構(gòu)如圖 2-1 所示。

2.2 OpenStack 云管理平臺OpenStack 是一個開放源代碼項目，是一個應(yīng)用非常廣泛的云計算管理平臺[24]，具備實施簡單、可大規(guī)模擴展、標準統(tǒng)一、組網(wǎng)結(jié)構(gòu)靈活多樣等優(yōu)勢，多種主流的虛擬機軟件可以接入到該平臺中實現(xiàn)云計算平臺的構(gòu)建，包括 KVM、LXC、QEMU、Hyper-V、VMware、XenServer 等[25]，其中 OpenStack-KVM 是最常見云計算平臺架構(gòu)之一。OpenStack 是 IaaS 層的云操作系統(tǒng)，虛擬機在其中通過獲取計算、網(wǎng)絡(luò)和存儲等資源來實現(xiàn)系統(tǒng)的獨立運行。OpenStack 系統(tǒng)架構(gòu)如圖 2-2 所示，從圖中可以看出，OpenStack 云平臺主要由控制、計算、網(wǎng)絡(luò)和存儲四個部分組成。四個部分都有對應(yīng)的節(jié)點，控制節(jié)點負責對其余節(jié)點進行管理，包括虛擬機建立、遷移、網(wǎng)絡(luò)分配、存儲分配等；計算節(jié)點主要負責虛擬機的管理和運行；網(wǎng)絡(luò)節(jié)點負責對外網(wǎng)絡(luò)與內(nèi)網(wǎng)絡(luò)之間的通信；存儲節(jié)點主要對虛擬機額外存儲進行管理。平臺提供 API，支持管理員通過 Web 管理界面實現(xiàn)管理云計算平臺各類資源，普通用戶則能夠通過管理或連接工具訪問管理員為其分配的虛擬機。

電子科技大學碩士學位論文（5）Swift：對象存儲服務(wù)提供者。（6）Keystone：負責 OpenStack 各個組件的認證以及系統(tǒng)權(quán)限管理。（7）Ceilometer：負責管理平臺的監(jiān)控和計量。（8）Horizon：為平臺用戶提供一個 Web 的操作界面。OpenStack 服務(wù)之間的關(guān)系如圖 2-3 所示。面板（Horizon）為各項服務(wù)提供操作界面；網(wǎng)絡(luò)（Neutron）為虛擬機提供網(wǎng)絡(luò)連接，塊存儲（Cinder）和對象存儲（Swift）為虛擬機提供卷；鏡像（Glance）為虛擬機提供鏡像服務(wù)；計算（Nova）支持虛擬機實例的運行；認證服務(wù)（KeyStone）負責對除面板以外的核心服務(wù)進行認證。

【相似文獻】

相關(guān)期刊論文 前10條

1 ;瑞薩電子虛擬機軟件包助力集成式駕駛艙和聯(lián)網(wǎng)汽車設(shè)備[J];世界電子元器件;2018年06期

2 王來麗;;運用VMware虛擬機實現(xiàn)windows2008網(wǎng)絡(luò)服務(wù)的課堂教學[J];數(shù)碼世界;2017年09期

3 鈕立輝;陳穎;;虛擬機軟件在中職網(wǎng)絡(luò)教學和實訓中的應(yīng)用[J];吉林工程技術(shù)師范學院學報;2012年04期

4 虛擬人;;神奇的虛擬機軟件[J];軟件;2002年12期

5 王瑞琴;;虛擬機在計算機課程中的應(yīng)用[J];電子技術(shù)與軟件工程;2017年23期

6 阮多;楊英奎;歷超;;淺談在虛擬機上配置閃電服務(wù)器的方法[J];現(xiàn)代化農(nóng)業(yè);2018年01期

7 武仁杰;黃榮盛;;虛擬機和多媒體教學軟件的綜合應(yīng)用研究[J];河北北方學院學報(自然科學版);2005年06期

8 吳放;虛擬機軟件專題測試 運籌帷幄之間[J];新電腦;2003年03期

9 李廣智;;引入虛擬機軟件構(gòu)建計算機實訓環(huán)境的嘗試[J];安徽教育;2008年09期

10 江平;;虛擬機及其在計算機教學中的應(yīng)用[J];四川工程職業(yè)技術(shù)學院學報;2006年05期

相關(guān)會議論文 前3條

1 錢凌;;虛擬機在高中網(wǎng)絡(luò)教學實驗中的應(yīng)用[A];中學教育科研2018年第1期（總第224期）[C];2018年

2 李文遠;;虛擬機在世界技能大賽競賽環(huán)境中的搭建[A];中國職協(xié)2016年度優(yōu)秀科研成果獲獎?wù)撐募▽W校二等獎）[C];2016年

3 王軼;陳俊輝;;使用VPC2007搭建企業(yè)應(yīng)用和測試平臺[A];2007第二屆全國廣播電視技術(shù)論文集2（下）[C];2007年

相關(guān)重要報紙文章 前9條

1 黃樹;實戰(zhàn)虛擬機軟件[N];中國電腦教育報;2004年

2 ;虛擬化市場增長近五成[N];網(wǎng)絡(luò)世界;2006年

3 區(qū)陽;微軟推出首款虛擬機軟件[N];中國計算機報;2003年

4 梁志平;煩人的Windows Installer[N];中國電腦教育報;2003年

5 田夢　秦鋼;桌面虛擬化:又一個必爭之地[N];計算機世界;2007年

6 文/PC 百年 縱橫江湖;WinXP時代，重拾老游戲的回憶[N];中國計算機報;2005年

7 山東招遠一中 牟曉東;讓數(shù)字實驗“嫁”進Win10平臺[N];電子報;2018年

8 卿晨;虛擬機為網(wǎng)絡(luò)教學收緊成本口袋[N];中國電腦教育報;2007年

9 劉麗麗;虛擬化技術(shù):增長勢頭迅猛[N];計算機世界;2006年

相關(guān)碩士學位論文 前10條

1 敬辰依;基于OpenStack-KVM架構(gòu)的虛擬機安全檢測系統(tǒng)設(shè)計及實現(xiàn)[D];電子科技大學;2018年

2 張恒;具有抗語義攻擊的虛擬機軟件保護方法研究與實現(xiàn)[D];西北大學;2017年

3 趙媛;具有時間多樣性的虛擬機軟件保護方法的研究與實現(xiàn)[D];西北大學;2014年

4 付建宇;虛擬機集群中鏡像感知和本地塊緩存系統(tǒng)的設(shè)計與實現(xiàn)[D];國防科學技術(shù)大學;2015年

5 戴浩;基于KVM虛擬機動態(tài)遷移的研究[D];北京郵電大學;2017年

6 杜鵬川;基于KVM的虛擬機網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)計與實現(xiàn)[D];北京郵電大學;2017年

7 馬澍;OpenStack云平臺下資源監(jiān)控的研究與實現(xiàn)[D];中國石油大學(北京);2016年

8 楊松;面向政務(wù)云平臺的應(yīng)用自動部署系統(tǒng)設(shè)計與實現(xiàn)[D];中國科學院大學(中國科學院工程管理與信息技術(shù)學院);2017年

9 李少華;基于虛擬機的軟件動態(tài)保護系統(tǒng)解釋器的優(yōu)化[D];西安電子科技大學;2016年

10 孫科;基于OpenStack的云平臺構(gòu)建與應(yīng)用[D];吉林大學;2017年

本文編號：2783690