本文關(guān)鍵詞：Xen客戶(hù)虛擬機(jī)中敏感進(jìn)程的安全通道的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：近年來(lái)隨著計(jì)算機(jī)技術(shù)的蓬勃發(fā)展,云計(jì)算逐漸成為了當(dāng)前IT技術(shù)領(lǐng)域的熱門(mén)話(huà)題之一。虛擬化是云計(jì)算技術(shù)中的重要組成部分,而開(kāi)源軟件Xen是當(dāng)前使用最廣泛的虛擬化平臺(tái),具有良好的應(yīng)用前景。然而,在Xen的虛擬設(shè)備模型下客戶(hù)虛擬機(jī)和宿主機(jī)的網(wǎng)絡(luò)通信是靠前后端驅(qū)動(dòng)進(jìn)行傳輸?shù)摹２⑶?數(shù)據(jù)傳輸?shù)陌踩饕且揽縓en本身固有的訪(fǎng)問(wèn)控制機(jī)制------授權(quán)表實(shí)現(xiàn)的。由于在客戶(hù)虛擬機(jī)中前端驅(qū)動(dòng)傳入授權(quán)表指定內(nèi)存區(qū)域的數(shù)據(jù)是明文,所以授權(quán)表一旦遭到破壞,攻擊者通過(guò)共享內(nèi)存獲取用戶(hù)的數(shù)據(jù)。若此時(shí)在共享內(nèi)存中存放的是敏感數(shù)據(jù),則對(duì)用戶(hù)的隱私安全造成極大的威脅。所以為了防止出現(xiàn)此種情況時(shí)用戶(hù)數(shù)據(jù)傳輸?shù)臋C(jī)密性,本文開(kāi)展了以下工作:首先以研究Xen的安全技術(shù)為出發(fā)點(diǎn)對(duì)國(guó)內(nèi)外文獻(xiàn)進(jìn)行解讀剖析,總結(jié)前人在研究虛擬機(jī)安全時(shí)所采用的研究方式以及研究?jī)?nèi)容。其次,根據(jù)研究用戶(hù)在傳輸數(shù)據(jù)時(shí)可能出現(xiàn)的安全隱患,提出“安全通道”的概念,通過(guò)將用戶(hù)通信時(shí)所傳輸?shù)臄?shù)據(jù)進(jìn)行加工處理來(lái)保證其信息的私密性。在設(shè)計(jì)安全通道時(shí),為了方便用戶(hù)使用,還設(shè)計(jì)出安全通道的用戶(hù)接口。使用戶(hù)在使用安全通道時(shí)通過(guò)“自定義開(kāi)關(guān)”來(lái)決定其傳輸數(shù)據(jù)的走向。當(dāng)用戶(hù)認(rèn)為自己此時(shí)傳輸?shù)臄?shù)據(jù)需要走安全通道時(shí),只需打開(kāi)安全通道開(kāi)關(guān),此后用戶(hù)所傳輸?shù)臄?shù)據(jù)均是走安全通道;而當(dāng)用戶(hù)認(rèn)為即將傳輸?shù)臄?shù)據(jù)屬于普通數(shù)據(jù),則可以關(guān)閉安全通道開(kāi)關(guān)來(lái)使數(shù)據(jù)走一般通道,通過(guò)這種方式使用戶(hù)能夠合理的利用計(jì)算機(jī)資源。然后,就需要對(duì)安全通道進(jìn)行實(shí)現(xiàn)。成功的安全通道,即使在Xen的授權(quán)表遭到破壞的情況下,也可以防止用戶(hù)敏感信息的泄露。在敏感數(shù)據(jù)從客戶(hù)虛擬機(jī)Domain U發(fā)送到宿主機(jī)的后端驅(qū)動(dòng)之前,將數(shù)據(jù)進(jìn)行加密處理,即使攻擊者通過(guò)破壞授權(quán)表來(lái)獲得用戶(hù)的數(shù)據(jù)也無(wú)法破解;當(dāng)密文數(shù)據(jù)傳送到Domain 0的后端時(shí)對(duì)其進(jìn)行解密,此時(shí)數(shù)據(jù)又恢復(fù)成傳輸前的明文數(shù)據(jù),這樣對(duì)用戶(hù)的敏感數(shù)據(jù)沒(méi)有造成太大的影響。在完成安全通道時(shí),還引入了可信計(jì)算,對(duì)其中涉及到的密鑰進(jìn)行管理。數(shù)據(jù)經(jīng)過(guò)安全通道的處理恢復(fù)之后,緊接著用戶(hù)的數(shù)據(jù)依次通過(guò)原生設(shè)備驅(qū)動(dòng)和網(wǎng)卡,發(fā)送到虛擬機(jī)外的目的計(jì)算機(jī)。最后,在完成安全通道模型的實(shí)現(xiàn)之后,就需要對(duì)它進(jìn)行功能以及性能測(cè)試。通過(guò)對(duì)原型系統(tǒng)的測(cè)試證明了安全通道模型的可行性,提高了客戶(hù)機(jī)在通信時(shí)的安全系數(shù)。
【關(guān)鍵詞】：虛擬機(jī)安全 Xen 前后端驅(qū)動(dòng) 數(shù)據(jù)機(jī)密性
【學(xué)位授予單位】：四川師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP309;TP302
【目錄】：

• 摘要4-6
• Abstract6-13
• 1 緒論13-21
• 1.1 課題研究背景13-14
• 1.2 基于Xen的安全問(wèn)題14-16
• 1.2.1 Domain U對(duì)Domain 0 的攻擊15
• 1.2.2 客戶(hù)虛擬機(jī)之間的攻擊15
• 1.2.3 Xen Hypervisor受到的外部攻擊15-16
• 1.3 虛擬機(jī)安全的國(guó)內(nèi)外研究現(xiàn)狀16-18
• 1.4 課題研究的關(guān)注點(diǎn)18-19
• 1.5 研究?jī)?nèi)容19
• 1.6 論文組織結(jié)構(gòu)19-20
• 1.7 本章小結(jié)20-21
• 2 Xen虛擬化技術(shù)21-31
• 2.1 簡(jiǎn)介虛擬化21
• 2.2 虛擬化平臺(tái)Xen21-23
• 2.2.1 Xen Hypervisor22
• 2.2.2 Domain 022-23
• 2.2.3 Domain U23
• 2.3 虛擬化概念23-24
• 2.3.1 全虛擬化24
• 2.3.2 硬件虛擬化24
• 2.3.3 半虛擬化24
• 2.4 CPU虛擬化24-25
• 2.5 系統(tǒng)I/O虛擬化25-29
• 2.5.1 仿真設(shè)備模型26
• 2.5.2 直接分配設(shè)備模型26-27
• 2.5.3 虛擬設(shè)備模型27-29
• 2.5.3.1 設(shè)備I/O環(huán)28
• 2.5.3.2 事件通道28-29
• 2.5.3.3 授權(quán)表29
• 2.5.3.4 Xenstore和Xenbus29
• 2.6 可信計(jì)算相關(guān)29-30
• 2.7 本章小結(jié)30-31
• 3 Xen客戶(hù)虛擬機(jī)中敏感進(jìn)程的安全通道模型31-43
• 3.1 Xen虛擬網(wǎng)絡(luò)設(shè)備中數(shù)據(jù)傳輸過(guò)程31-33
• 3.2 Xen客戶(hù)虛擬機(jī)中敏感進(jìn)程的安全通道模型33-36
• 3.2.1 安全通道模型的設(shè)計(jì)34-35
• 3.2.2 安全通道模型的特點(diǎn)35-36
• 3.3 安全通道模型中的關(guān)鍵技術(shù)36-41
• 3.3.1 Diffie-Hellman密鑰協(xié)商36-38
• 3.3.2 基于Xen中安全通道的Diffie-Hellman協(xié)議改進(jìn)38-40
• 3.3.2.1 中間人攻擊38-39
• 3.3.2.2 安全通道中的單向認(rèn)證39-40
• 3.3.3 安全通道的加解密算法的選擇40
• 3.3.4 安全通道中的密鑰管理問(wèn)題40-41
• 3.4 安全通道的安全分析41-42
• 3.5 本章小結(jié)42-43
• 4 Xen客戶(hù)虛擬機(jī)中敏感進(jìn)程的安全通道模型實(shí)現(xiàn)43-56
• 4.1 前后端安全模塊的體系結(jié)構(gòu)43-46
• 4.1.1 前端安全模塊體系結(jié)構(gòu)43-45
• 4.1.2 后端安全模塊體系結(jié)構(gòu)45-46
• 4.2 前端安全模塊的實(shí)現(xiàn)46-48
• 4.2.1 前端數(shù)據(jù)發(fā)送模塊的實(shí)現(xiàn)46-47
• 4.2.2 前端數(shù)據(jù)接收模塊的實(shí)現(xiàn)47-48
• 4.3 后端安全模塊的實(shí)現(xiàn)48-51
• 4.3.1 后端數(shù)據(jù)接收模塊的實(shí)現(xiàn)48-49
• 4.3.2 后端數(shù)據(jù)發(fā)送模塊的實(shí)現(xiàn)49-51
• 4.4 前后端加解密模塊的實(shí)現(xiàn)51-53
• 4.4.1 前后端DH密鑰協(xié)商模塊的實(shí)現(xiàn)51-52
• 4.4.2 前后端加解密模塊的實(shí)現(xiàn)52-53
• 4.5 安全通道用戶(hù)接口的設(shè)計(jì)與實(shí)現(xiàn)53-55
• 4.6 Xen客戶(hù)虛擬機(jī)中敏感進(jìn)程的安全通道模型總結(jié)55
• 4.7 本章小結(jié)55-56
• 5 Xen客戶(hù)虛擬機(jī)中敏感進(jìn)程的安全通道模型的實(shí)驗(yàn)測(cè)試56-64
• 5.1 實(shí)驗(yàn)環(huán)境搭建56-57
• 5.1.1 基本信息56
• 5.1.2 Xen的安裝56-57
• 5.2 實(shí)驗(yàn)測(cè)試57-63
• 5.2.1 功能測(cè)試57-58
• 5.2.2 性能測(cè)試58-63
• 5.3 本章小結(jié)63-64
• 6 總結(jié)與展望64-66
• 6.1 本文工作總結(jié)64-65
• 6.2 未來(lái)工作展望65-66
• 參考文獻(xiàn)66-69
• 致謝69

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前5條

1 楊德鵬;郎為民;李虎生;;云計(jì)算服務(wù)模型研究[J];電信快報(bào);2011年11期

2 胡冷非;李小勇;;基于Xen的I/O準(zhǔn)虛擬化驅(qū)動(dòng)研究[J];計(jì)算機(jī)工程;2009年23期

3 劉宇;;常用加密算法比較研究[J];科技風(fēng);2010年19期

4 尹湘舟;趙國(guó)光;謝深泉;;虛擬機(jī)中的通信機(jī)制的安全問(wèn)題研究[J];微計(jì)算機(jī)信息;2010年12期

5 薛海峰;卿斯?jié)h;張煥國(guó);;XEN虛擬機(jī)分析[J];系統(tǒng)仿真學(xué)報(bào);2007年23期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前4條

1 周海燕;Xen虛擬機(jī)域間可信網(wǎng)絡(luò)連接的研究與實(shí)現(xiàn)[D];華南理工大學(xué);2011年

2 周文博;基于Xen的聲音設(shè)備虛擬化的研究[D];華中科技大學(xué);2011年

3 王鑫;Xen虛擬化環(huán)境下的文件透明加密[D];北京郵電大學(xué);2012年

4 張哠;Xen環(huán)境下設(shè)備模型研究與部分實(shí)現(xiàn)[D];電子科技大學(xué);2007年

  本文關(guān)鍵詞：Xen客戶(hù)虛擬機(jī)中敏感進(jìn)程的安全通道的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：355325