虛擬機系統(tǒng)的信息安全特性研究
發(fā)布時間:2020-09-28 20:14
現(xiàn)有虛擬機技術(shù)普遍采用映像文件來存儲虛擬存儲器的數(shù)據(jù),雖然普遍認為虛擬機能夠提供良好的宿主和客戶操作系統(tǒng)的隔離性,并且這種隔離性被認為是虛擬機系統(tǒng)安全性的主要保障,但是存儲在宿主操作系統(tǒng)中的映像文件實際上是不安全的。本文論述了映像文件可能受到的安全威脅,以及這種安全威脅對整個虛擬機系統(tǒng)安全性的影響,由此提出了通過解決映像文件安全弱點從而提升整個虛擬機系統(tǒng)安全性的研究課題。 在研究非常具有代表性的虛擬機技術(shù)Virtualbox的源代碼以及參考其他虛擬機技術(shù)的基礎(chǔ)上,本文得出了映像文件的存儲結(jié)構(gòu)以及虛擬機系統(tǒng)操作映像文件的流程。在分析了傳統(tǒng)文件加密、基于虛擬機的透明計算系統(tǒng)、文件透明加密這三種現(xiàn)有的可用于提高虛擬機映像文件安全性的方案的缺陷后,創(chuàng)新性的提出了一套安全映像文件的方案,主體思路為在虛擬機系統(tǒng)操作映像文件的流程中嵌入透明加密的算法,以此解決映像文件的安全弱點,從而提升虛擬機系統(tǒng)的安全性。這套方案達到了以上三種方案的安全性,卻又完全拋棄了它們的缺點。本方案在Virtualbox中進行了實現(xiàn)并進行了I/O性能測試。為了降低透明加密算法對I/O性能的影響,提升虛擬機系統(tǒng)的性能,本方案采用多線程技術(shù)對其進行了改進。經(jīng)過對比測試的結(jié)果,改進后的虛擬機系統(tǒng)I/O性能得到了一定的提升,從而使本方案能夠滿足高安全性需求的應(yīng)用。 考慮到虛擬機的各個應(yīng)用領(lǐng)域中,安全性和I/O性能的需求存在著差異;在大量的應(yīng)用領(lǐng)域中,極高的安全性并非必須,較低的I/O性能也有可能不被接受,為了使本方案能夠適用于更廣泛的應(yīng)用領(lǐng)域,本文提出了兩種適當(dāng)降低系統(tǒng)安全性換取I/O性能大幅度提升的改良思路。至此構(gòu)成了一套完整的、有較高實用價值的虛擬機安全映像文件方案,可以適用于更多的應(yīng)用領(lǐng)域。
【學(xué)位單位】:電子科技大學(xué)
【學(xué)位級別】:碩士
【學(xué)位年份】:2010
【中圖分類】:TP302
【文章目錄】:
摘要
ABSTRACT
第一章 引言
1.1 虛擬機背景知識介紹
1.1.1 主流的x86 虛擬機技術(shù)分類
1.1.2 虛擬機技術(shù)的應(yīng)用
1.2 Virtualbox 虛擬機技術(shù)介紹
1.3 論文的組織及創(chuàng)新點
第二章 虛擬機技術(shù)面臨的安全問題
2.1 虛擬存儲器面臨的安全威脅
2.1.1 映像文件的安全弱點
2.1.2 針對映像文件的攻擊方法
2.2 其他的安全威脅
2.2.1 潛在的硬件威脅
2.2.2 虛擬機系統(tǒng)的復(fù)雜性帶來的管理難度
2.2.3 虛擬機監(jiān)視器(VMM)
2.2.4 虛擬機檢測
2.2.5 虛擬機軟件代碼漏洞
2.3 小結(jié)
第三章 虛擬機安全映像文件方案
3.1 映像文件透明加密算法的提出
3.1.1 傳統(tǒng)文件加密方法
3.1.2 基于虛擬機的透明計算系統(tǒng)
3.1.3 文件透明加密
3.1.4 映像文件透明加密算法
3.1.5 映像文件透明加密算法的插入點
3.2 映像文件讀寫模塊分析
3.2.1 塊寫函數(shù)分析
3.2.2 塊讀函數(shù)分析
3.3 文件加密算法選擇
3.3.1 文件加密算法需滿足的條件
3.3.2 對稱密鑰的分組密碼算法的選擇
3.4 文件加密算法的實現(xiàn)
3.4.1 AES 算法原理
3.4.2 AES 算法的實現(xiàn)
3.5 映像文件透明加密算法塊寫函數(shù)的實現(xiàn)
3.5.1 重定位寫入?yún)^(qū)域
3.5.2 拼接
3.5.3 小數(shù)據(jù)量寫入優(yōu)化算法
3.5.4 映像文件透明加密算法塊寫函數(shù)流程
3.6 映像文件透明加密算法塊讀函數(shù)的實現(xiàn)
3.6.1 裁減
3.6.2 映像文件透明加密算法塊讀函數(shù)流程
3.7 小結(jié)
第四章 安全映像文件方案的優(yōu)化
4.1 使用多線程技術(shù)優(yōu)化安全映像文件I/O 性能
4.1.1 多線程技術(shù)簡單介紹
4.1.2 虛擬硬盤多線程寫函數(shù)
4.1.3 虛擬硬盤多線程讀函數(shù)
4.2 安全映像文件方案I/O 性能測試
4.2.1 工具測試
4.2.2 應(yīng)用測試
4.2.3 測試結(jié)論
第五章 展望及結(jié)論
5.1 安全映像文件方案進一步改良的展望
5.1.1 更高的安全性要求
5.1.2 更高的I/O 性能要求
5.2 結(jié)論
致謝
參考文獻
附錄 本方案主要函數(shù)定義
1. AES 加密算法
2. 加解密函數(shù)
3. 透明加密算法函數(shù)定義
4. 硬盤測試工具
攻碩期間取得的研究成果
本文編號:2829217
【學(xué)位單位】:電子科技大學(xué)
【學(xué)位級別】:碩士
【學(xué)位年份】:2010
【中圖分類】:TP302
【文章目錄】:
摘要
ABSTRACT
第一章 引言
1.1 虛擬機背景知識介紹
1.1.1 主流的x86 虛擬機技術(shù)分類
1.1.2 虛擬機技術(shù)的應(yīng)用
1.2 Virtualbox 虛擬機技術(shù)介紹
1.3 論文的組織及創(chuàng)新點
第二章 虛擬機技術(shù)面臨的安全問題
2.1 虛擬存儲器面臨的安全威脅
2.1.1 映像文件的安全弱點
2.1.2 針對映像文件的攻擊方法
2.2 其他的安全威脅
2.2.1 潛在的硬件威脅
2.2.2 虛擬機系統(tǒng)的復(fù)雜性帶來的管理難度
2.2.3 虛擬機監(jiān)視器(VMM)
2.2.4 虛擬機檢測
2.2.5 虛擬機軟件代碼漏洞
2.3 小結(jié)
第三章 虛擬機安全映像文件方案
3.1 映像文件透明加密算法的提出
3.1.1 傳統(tǒng)文件加密方法
3.1.2 基于虛擬機的透明計算系統(tǒng)
3.1.3 文件透明加密
3.1.4 映像文件透明加密算法
3.1.5 映像文件透明加密算法的插入點
3.2 映像文件讀寫模塊分析
3.2.1 塊寫函數(shù)分析
3.2.2 塊讀函數(shù)分析
3.3 文件加密算法選擇
3.3.1 文件加密算法需滿足的條件
3.3.2 對稱密鑰的分組密碼算法的選擇
3.4 文件加密算法的實現(xiàn)
3.4.1 AES 算法原理
3.4.2 AES 算法的實現(xiàn)
3.5 映像文件透明加密算法塊寫函數(shù)的實現(xiàn)
3.5.1 重定位寫入?yún)^(qū)域
3.5.2 拼接
3.5.3 小數(shù)據(jù)量寫入優(yōu)化算法
3.5.4 映像文件透明加密算法塊寫函數(shù)流程
3.6 映像文件透明加密算法塊讀函數(shù)的實現(xiàn)
3.6.1 裁減
3.6.2 映像文件透明加密算法塊讀函數(shù)流程
3.7 小結(jié)
第四章 安全映像文件方案的優(yōu)化
4.1 使用多線程技術(shù)優(yōu)化安全映像文件I/O 性能
4.1.1 多線程技術(shù)簡單介紹
4.1.2 虛擬硬盤多線程寫函數(shù)
4.1.3 虛擬硬盤多線程讀函數(shù)
4.2 安全映像文件方案I/O 性能測試
4.2.1 工具測試
4.2.2 應(yīng)用測試
4.2.3 測試結(jié)論
第五章 展望及結(jié)論
5.1 安全映像文件方案進一步改良的展望
5.1.1 更高的安全性要求
5.1.2 更高的I/O 性能要求
5.2 結(jié)論
致謝
參考文獻
附錄 本方案主要函數(shù)定義
1. AES 加密算法
2. 加解密函數(shù)
3. 透明加密算法函數(shù)定義
4. 硬盤測試工具
攻碩期間取得的研究成果
【引證文獻】
相關(guān)期刊論文 前1條
1 范偉;韓奕;黃偉慶;;虛擬機隔離安全威脅淺析[J];保密科學(xué)技術(shù);2013年01期
本文編號:2829217
本文鏈接:http://sikaile.net/kejilunwen/jisuanjikexuelunwen/2829217.html
最近更新
教材專著
