云計算技術發(fā)展迅猛,它為各類傳統(tǒng)行業(yè)及新興行業(yè)提供了成本低廉,功能完善的云計算、云存儲等服務。虛擬機遷移作為云計算的重點研究方向之一,在虛擬機遷移的過程中存在缺乏平臺間認證,完整性度量校驗等問題。針對云計算自身的技術特點、服務模式嚴重影響傳統(tǒng)信息安全解決方案的有效性,應用可信計算技術可以有效降低云計算安全風險。本文結合可信3.0階段提出的TPCM,針對可信虛擬機遷移,提出了保護可信虛擬機遷移過程中虛擬可信根遷移操作原子性、提供平臺和虛擬機可信狀態(tài)證明機制的遷移方案,并提出了對遷移行為進行主動監(jiān)控和主動度量的安全保護機制。針對可信虛擬機遷移過程中存在的安全問題,本文進行了以下研究:（1）在分析研究了現(xiàn)有可信虛擬機遷移協(xié)議設計、密鑰體系結構設計的基礎上,總結了可信虛擬機遷移過程的安全保護需求,根據(jù)具體的安全需求提出了本文的可信虛擬機遷移方案。（2）針對控制可信虛擬機遷移的完整流程,本文提出了虛擬機中央遷移引擎。在控制節(jié)點部署了完整的可信虛擬機遷移的監(jiān)控管理機制,提供了云環(huán)境資源監(jiān)控、遷移流程控制。提出了原子性保護機制,禁止虛擬可信根和虛擬可信根副本同時運行,并在遷移結束階段回收虛擬可信根副... 

【文章來源】：北京工業(yè)大學北京市 211工程院校

【文章頁數(shù)】：81 頁

【學位級別】：碩士

【部分圖文】：

可信軟件開發(fā)框架CubeFigure2-8TrustedSoftwareBaseFrameworkCube

第 5 章 實驗與結果分析盤驅(qū)動器，資源和端口）并將其分配給運行在其上的虛擬機來工作。虛擬機VM）是完全由軟件組成的計算機，可以運行自己的操作系統(tǒng)和應用程序一樣同它是一臺物理計算機。虛擬機的行為與物理計算機完全相同，包含自己的虛（基于軟件）CPU，RAM，硬盤和網(wǎng)絡接口卡（NIC）。XenServer 可以創(chuàng)建虛機，獲取虛擬機磁盤快照并管理虛擬機工作負載。本文從 XenServer 測試環(huán)境部署入手，在172.21.5.32(test1)和172.21.5.164(test2)兩個節(jié)點部署XenServer7.境。然后以 172.21.5.32 節(jié)點為 master 節(jié)點，并將 172.21.5.164 作為子節(jié)點，建 XenServer 的資源池，完成云環(huán)境的初步部署。通過終端連接其中一個節(jié)點用 xsconsole 命令可以看到如下圖形管理界面。

圖 5-4 創(chuàng)建遷移虛擬機Figure 5-4 Create a migration virtual machine然后終端連接到 Centos3 虛擬機，在其目錄下同樣解壓上述安裝包。宿主機的 vTPCM_emulator 執(zhí)行 main_proc 啟動 vTPCM 模擬器主程序看到如下信息。主程序首先進行 vTPCM 模擬器的初始化，讀取內(nèi)部數(shù)據(jù)路由策略，然后開啟 vTPCM 代理的監(jiān)聽，初始化 vTCM 的秘鑰、存儲等數(shù)后啟動 vTPCM 的 PCR 模塊，密鑰模塊等等。然后，vTPCM 模擬器等待擬機內(nèi)部的 vTPCM 指令的調(diào)用。


本文編號：3492061