云計(jì)算技術(shù)發(fā)展迅猛,它為各類傳統(tǒng)行業(yè)及新興行業(yè)提供了成本低廉,功能完善的云計(jì)算、云存儲(chǔ)等服務(wù)。虛擬機(jī)遷移作為云計(jì)算的重點(diǎn)研究方向之一,在虛擬機(jī)遷移的過程中存在缺乏平臺(tái)間認(rèn)證,完整性度量校驗(yàn)等問題。針對(duì)云計(jì)算自身的技術(shù)特點(diǎn)、服務(wù)模式嚴(yán)重影響傳統(tǒng)信息安全解決方案的有效性,應(yīng)用可信計(jì)算技術(shù)可以有效降低云計(jì)算安全風(fēng)險(xiǎn)。本文結(jié)合可信3.0階段提出的TPCM,針對(duì)可信虛擬機(jī)遷移,提出了保護(hù)可信虛擬機(jī)遷移過程中虛擬可信根遷移操作原子性、提供平臺(tái)和虛擬機(jī)可信狀態(tài)證明機(jī)制的遷移方案,并提出了對(duì)遷移行為進(jìn)行主動(dòng)監(jiān)控和主動(dòng)度量的安全保護(hù)機(jī)制。針對(duì)可信虛擬機(jī)遷移過程中存在的安全問題,本文進(jìn)行了以下研究:（1）在分析研究了現(xiàn)有可信虛擬機(jī)遷移協(xié)議設(shè)計(jì)、密鑰體系結(jié)構(gòu)設(shè)計(jì)的基礎(chǔ)上,總結(jié)了可信虛擬機(jī)遷移過程的安全保護(hù)需求,根據(jù)具體的安全需求提出了本文的可信虛擬機(jī)遷移方案。（2）針對(duì)控制可信虛擬機(jī)遷移的完整流程,本文提出了虛擬機(jī)中央遷移引擎。在控制節(jié)點(diǎn)部署了完整的可信虛擬機(jī)遷移的監(jiān)控管理機(jī)制,提供了云環(huán)境資源監(jiān)控、遷移流程控制。提出了原子性保護(hù)機(jī)制,禁止虛擬可信根和虛擬可信根副本同時(shí)運(yùn)行,并在遷移結(jié)束階段回收虛擬可信根副... 

【文章來源】：北京工業(yè)大學(xué)北京市 211工程院校

【文章頁數(shù)】：81 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

可信軟件開發(fā)框架CubeFigure2-8TrustedSoftwareBaseFrameworkCube

第 5 章 實(shí)驗(yàn)與結(jié)果分析盤驅(qū)動(dòng)器，資源和端口）并將其分配給運(yùn)行在其上的虛擬機(jī)來工作。虛擬機(jī)VM）是完全由軟件組成的計(jì)算機(jī)，可以運(yùn)行自己的操作系統(tǒng)和應(yīng)用程序一樣同它是一臺(tái)物理計(jì)算機(jī)。虛擬機(jī)的行為與物理計(jì)算機(jī)完全相同，包含自己的虛（基于軟件）CPU，RAM，硬盤和網(wǎng)絡(luò)接口卡（NIC）。XenServer 可以創(chuàng)建虛機(jī)，獲取虛擬機(jī)磁盤快照并管理虛擬機(jī)工作負(fù)載。本文從 XenServer 測(cè)試環(huán)境部署入手，在172.21.5.32(test1)和172.21.5.164(test2)兩個(gè)節(jié)點(diǎn)部署XenServer7.境。然后以 172.21.5.32 節(jié)點(diǎn)為 master 節(jié)點(diǎn)，并將 172.21.5.164 作為子節(jié)點(diǎn)，建 XenServer 的資源池，完成云環(huán)境的初步部署。通過終端連接其中一個(gè)節(jié)點(diǎn)用 xsconsole 命令可以看到如下圖形管理界面。

圖 5-4 創(chuàng)建遷移虛擬機(jī)Figure 5-4 Create a migration virtual machine然后終端連接到 Centos3 虛擬機(jī)，在其目錄下同樣解壓上述安裝包。宿主機(jī)的 vTPCM_emulator 執(zhí)行 main_proc 啟動(dòng) vTPCM 模擬器主程序看到如下信息。主程序首先進(jìn)行 vTPCM 模擬器的初始化，讀取內(nèi)部數(shù)據(jù)路由策略，然后開啟 vTPCM 代理的監(jiān)聽，初始化 vTCM 的秘鑰、存儲(chǔ)等數(shù)后啟動(dòng) vTPCM 的 PCR 模塊，密鑰模塊等等。然后，vTPCM 模擬器等待擬機(jī)內(nèi)部的 vTPCM 指令的調(diào)用。


本文編號(hào)：3492061