云計算中可信虛擬存儲的研究
發(fā)布時間:2022-05-12 18:53
云計算是一種新型的計算模式,它通過虛擬化技術(shù),整合網(wǎng)絡(luò)上可利用的計算資源執(zhí)行海量計算,同時可以根據(jù)用戶的需求進行動態(tài)的資源分配、配置、部署、重部署和撤銷云服務(wù)。云計算可以在不同的軟件棧層向用戶提供服務(wù),其中一種是基礎(chǔ)設(shè)施作為服務(wù)(IaaS)的模式,例如基于Xen的亞馬遜EC2就是這種服務(wù)模式。公司利用云計算可以減少IT花費和投入,從而獲得更好的經(jīng)濟效益。然而由于安全的原因,尤其是內(nèi)部攻擊下的數(shù)據(jù)存儲安全,很少有公司會這樣做。虛擬存儲是云計算中的重要組成部分之一。解決這個問題的最大挑戰(zhàn)是如何在云計算的環(huán)境下保證用戶數(shù)據(jù)的機密性和完整性。可信計算技術(shù)規(guī)范中制定了關(guān)于硬件存儲設(shè)備的可信存儲的規(guī)范,但并未涉及到云計算環(huán)境中虛擬存儲的可信性問題。為了解決這個挑戰(zhàn),本文在深入學(xué)習(xí)了Xen虛擬化技術(shù)和可信計算技術(shù)的基礎(chǔ)上,總結(jié)了現(xiàn)有云存儲技術(shù)的優(yōu)缺點,設(shè)計和實現(xiàn)了基于虛擬化技術(shù)和可信計算技術(shù)的可信虛擬塊存儲(TVBS)系統(tǒng)。TVBS系統(tǒng)的設(shè)計目標(biāo)是建立一個適用于IaaS云計算環(huán)境的,具有可靠性、靈活性、伸縮性和可信性的虛擬存儲系統(tǒng)。為了達到這個目標(biāo),本文所采取的策略有隔離虛擬塊設(shè)備的用戶層管理程序和...
【文章頁數(shù)】:67 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.3 研究內(nèi)容
1.4 論文貢獻
1.5 論文組織結(jié)構(gòu)
2 可信計算平臺及相關(guān)技術(shù)
2.1 可信計算原理與特征
2.1.1 保護功能
2.1.2 完整性測量和報告
2.1.3 遠程驗證
2.2 可信平臺構(gòu)成
2.2.1 可信平臺模塊TPM
2.2.2 可信平臺軟件協(xié)議棧
2.3 可信平臺運行機制
2.4 可信計算的應(yīng)用
3 Xen虛擬化技術(shù)
3.1 Xen體系結(jié)構(gòu)
3.2 CPU和內(nèi)存虛擬化
3.3 域間通信機制
3.3.1 控制傳遞:hypercalls和事件
3.3.2 數(shù)據(jù)傳遞:I/O環(huán)
3.4 虛擬分離設(shè)備模型
4 可信虛擬存儲虛系統(tǒng)架構(gòu)
4.1 系統(tǒng)需求
4.2 系統(tǒng)設(shè)計要求和原則
4.2.1 性能要求
4.2.2 安全要求
4.2.3 關(guān)鍵問題
4.3 系統(tǒng)框架
5 可信虛擬塊存儲系統(tǒng)設(shè)計與實現(xiàn)
5.1 可信虛擬塊存儲系統(tǒng)TVBS策略
5.1.1 隔離
5.1.2 可信物理存儲設(shè)備虛擬化
5.2 可信虛擬存儲塊設(shè)備(TVBD)
5.2.1 TVBD的可信關(guān)系
5.2.2 可信虛擬塊設(shè)備的存儲空間
5.2.3 完整性測量和報告
5.2.4 數(shù)據(jù)自動加密
5.2.5 日志
5.3 TVBS系統(tǒng)原型實現(xiàn)
5.3.1 初始化階段
5.3.2 雙向認證階段
5.3.3 遠程驗證階段
5.3.4 密鑰管理
6 Windows平臺下客戶端系統(tǒng)的設(shè)計與實現(xiàn)
6.1 系統(tǒng)設(shè)計
6.2 可信存儲設(shè)備驅(qū)動設(shè)計
6.2.1 Windows內(nèi)核驅(qū)動程序的分層結(jié)構(gòu)
6.2.2 內(nèi)核驅(qū)動程序的通信與TDI
6.2.3 可信虛擬磁盤驅(qū)動所處的位置
6.2.4 可信虛擬存儲驅(qū)動框架
6.3 系統(tǒng)實現(xiàn)
7 TVBS系統(tǒng)評估與安全性分析
7.1 性能評估
7.2 安全性分析
7.2.1 攻擊模型
7.2.2 結(jié)果
結(jié)論
參考文獻
攻讀碩士學(xué)位期間發(fā)表學(xué)術(shù)論文情況
致謝
【參考文獻】:
期刊論文
[1]可信計算技術(shù)研究[J]. 馮登國,秦宇,汪丹,初曉博. 計算機研究與發(fā)展. 2011(08)
[2]基于Windows內(nèi)核的“操作系統(tǒng)”課程實驗平臺設(shè)計與建設(shè)[J]. 何宗鍵,張惠娟. 計算機教育. 2009(14)
[3]Windows TDI通信監(jiān)控的一種hook方法[J]. 金玉榮,楊奕. 網(wǎng)絡(luò)與信息. 2009(06)
[4]可信平臺模塊的形式化分析和測試[J]. 陳小峰. 計算機學(xué)報. 2009(04)
[5]可信計算機技術(shù)與應(yīng)用綜述[J]. 張煥國,羅捷,金剛,朱智強. 計算機安全. 2006(06)
[6]基于TDI的網(wǎng)絡(luò)安全存儲系統(tǒng)研究與實現(xiàn)[J]. 朱濤江,盧昱,王宇. 華中科技大學(xué)學(xué)報(自然科學(xué)版). 2003(S1)
[7]Windows NT核心層網(wǎng)絡(luò)通信技術(shù)研究[J]. 楊梅,吳欽章,蔣平. 計算機應(yīng)用. 2002(12)
碩士論文
[1]基于可信計算技術(shù)的嵌入式安全終端的研究與實現(xiàn)[D]. 袁亞.華東師范大學(xué) 2007
[2]基于可信賴計算平臺的可信執(zhí)行環(huán)境研究與實現(xiàn)[D]. 徐娜.中國科學(xué)院研究生院(計算技術(shù)研究所) 2006
本文編號:3652817
【文章頁數(shù)】:67 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.3 研究內(nèi)容
1.4 論文貢獻
1.5 論文組織結(jié)構(gòu)
2 可信計算平臺及相關(guān)技術(shù)
2.1 可信計算原理與特征
2.1.1 保護功能
2.1.2 完整性測量和報告
2.1.3 遠程驗證
2.2 可信平臺構(gòu)成
2.2.1 可信平臺模塊TPM
2.2.2 可信平臺軟件協(xié)議棧
2.3 可信平臺運行機制
2.4 可信計算的應(yīng)用
3 Xen虛擬化技術(shù)
3.1 Xen體系結(jié)構(gòu)
3.2 CPU和內(nèi)存虛擬化
3.3 域間通信機制
3.3.1 控制傳遞:hypercalls和事件
3.3.2 數(shù)據(jù)傳遞:I/O環(huán)
3.4 虛擬分離設(shè)備模型
4 可信虛擬存儲虛系統(tǒng)架構(gòu)
4.1 系統(tǒng)需求
4.2 系統(tǒng)設(shè)計要求和原則
4.2.1 性能要求
4.2.2 安全要求
4.2.3 關(guān)鍵問題
4.3 系統(tǒng)框架
5 可信虛擬塊存儲系統(tǒng)設(shè)計與實現(xiàn)
5.1 可信虛擬塊存儲系統(tǒng)TVBS策略
5.1.1 隔離
5.1.2 可信物理存儲設(shè)備虛擬化
5.2 可信虛擬存儲塊設(shè)備(TVBD)
5.2.1 TVBD的可信關(guān)系
5.2.2 可信虛擬塊設(shè)備的存儲空間
5.2.3 完整性測量和報告
5.2.4 數(shù)據(jù)自動加密
5.2.5 日志
5.3 TVBS系統(tǒng)原型實現(xiàn)
5.3.1 初始化階段
5.3.2 雙向認證階段
5.3.3 遠程驗證階段
5.3.4 密鑰管理
6 Windows平臺下客戶端系統(tǒng)的設(shè)計與實現(xiàn)
6.1 系統(tǒng)設(shè)計
6.2 可信存儲設(shè)備驅(qū)動設(shè)計
6.2.1 Windows內(nèi)核驅(qū)動程序的分層結(jié)構(gòu)
6.2.2 內(nèi)核驅(qū)動程序的通信與TDI
6.2.3 可信虛擬磁盤驅(qū)動所處的位置
6.2.4 可信虛擬存儲驅(qū)動框架
6.3 系統(tǒng)實現(xiàn)
7 TVBS系統(tǒng)評估與安全性分析
7.1 性能評估
7.2 安全性分析
7.2.1 攻擊模型
7.2.2 結(jié)果
結(jié)論
參考文獻
攻讀碩士學(xué)位期間發(fā)表學(xué)術(shù)論文情況
致謝
【參考文獻】:
期刊論文
[1]可信計算技術(shù)研究[J]. 馮登國,秦宇,汪丹,初曉博. 計算機研究與發(fā)展. 2011(08)
[2]基于Windows內(nèi)核的“操作系統(tǒng)”課程實驗平臺設(shè)計與建設(shè)[J]. 何宗鍵,張惠娟. 計算機教育. 2009(14)
[3]Windows TDI通信監(jiān)控的一種hook方法[J]. 金玉榮,楊奕. 網(wǎng)絡(luò)與信息. 2009(06)
[4]可信平臺模塊的形式化分析和測試[J]. 陳小峰. 計算機學(xué)報. 2009(04)
[5]可信計算機技術(shù)與應(yīng)用綜述[J]. 張煥國,羅捷,金剛,朱智強. 計算機安全. 2006(06)
[6]基于TDI的網(wǎng)絡(luò)安全存儲系統(tǒng)研究與實現(xiàn)[J]. 朱濤江,盧昱,王宇. 華中科技大學(xué)學(xué)報(自然科學(xué)版). 2003(S1)
[7]Windows NT核心層網(wǎng)絡(luò)通信技術(shù)研究[J]. 楊梅,吳欽章,蔣平. 計算機應(yīng)用. 2002(12)
碩士論文
[1]基于可信計算技術(shù)的嵌入式安全終端的研究與實現(xiàn)[D]. 袁亞.華東師范大學(xué) 2007
[2]基于可信賴計算平臺的可信執(zhí)行環(huán)境研究與實現(xiàn)[D]. 徐娜.中國科學(xué)院研究生院(計算技術(shù)研究所) 2006
本文編號:3652817
本文鏈接:http://sikaile.net/kejilunwen/jisuanjikexuelunwen/3652817.html
最近更新
教材專著
