云計算中可信虛擬存儲的研究
發(fā)布時間:2022-05-12 18:53
云計算是一種新型的計算模式,它通過虛擬化技術,整合網(wǎng)絡上可利用的計算資源執(zhí)行海量計算,同時可以根據(jù)用戶的需求進行動態(tài)的資源分配、配置、部署、重部署和撤銷云服務。云計算可以在不同的軟件棧層向用戶提供服務,其中一種是基礎設施作為服務(IaaS)的模式,例如基于Xen的亞馬遜EC2就是這種服務模式。公司利用云計算可以減少IT花費和投入,從而獲得更好的經(jīng)濟效益。然而由于安全的原因,尤其是內部攻擊下的數(shù)據(jù)存儲安全,很少有公司會這樣做。虛擬存儲是云計算中的重要組成部分之一。解決這個問題的最大挑戰(zhàn)是如何在云計算的環(huán)境下保證用戶數(shù)據(jù)的機密性和完整性?尚庞嬎慵夹g規(guī)范中制定了關于硬件存儲設備的可信存儲的規(guī)范,但并未涉及到云計算環(huán)境中虛擬存儲的可信性問題。為了解決這個挑戰(zhàn),本文在深入學習了Xen虛擬化技術和可信計算技術的基礎上,總結了現(xiàn)有云存儲技術的優(yōu)缺點,設計和實現(xiàn)了基于虛擬化技術和可信計算技術的可信虛擬塊存儲(TVBS)系統(tǒng)。TVBS系統(tǒng)的設計目標是建立一個適用于IaaS云計算環(huán)境的,具有可靠性、靈活性、伸縮性和可信性的虛擬存儲系統(tǒng)。為了達到這個目標,本文所采取的策略有隔離虛擬塊設備的用戶層管理程序和...
【文章頁數(shù)】:67 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.3 研究內容
1.4 論文貢獻
1.5 論文組織結構
2 可信計算平臺及相關技術
2.1 可信計算原理與特征
2.1.1 保護功能
2.1.2 完整性測量和報告
2.1.3 遠程驗證
2.2 可信平臺構成
2.2.1 可信平臺模塊TPM
2.2.2 可信平臺軟件協(xié)議棧
2.3 可信平臺運行機制
2.4 可信計算的應用
3 Xen虛擬化技術
3.1 Xen體系結構
3.2 CPU和內存虛擬化
3.3 域間通信機制
3.3.1 控制傳遞:hypercalls和事件
3.3.2 數(shù)據(jù)傳遞:I/O環(huán)
3.4 虛擬分離設備模型
4 可信虛擬存儲虛系統(tǒng)架構
4.1 系統(tǒng)需求
4.2 系統(tǒng)設計要求和原則
4.2.1 性能要求
4.2.2 安全要求
4.2.3 關鍵問題
4.3 系統(tǒng)框架
5 可信虛擬塊存儲系統(tǒng)設計與實現(xiàn)
5.1 可信虛擬塊存儲系統(tǒng)TVBS策略
5.1.1 隔離
5.1.2 可信物理存儲設備虛擬化
5.2 可信虛擬存儲塊設備(TVBD)
5.2.1 TVBD的可信關系
5.2.2 可信虛擬塊設備的存儲空間
5.2.3 完整性測量和報告
5.2.4 數(shù)據(jù)自動加密
5.2.5 日志
5.3 TVBS系統(tǒng)原型實現(xiàn)
5.3.1 初始化階段
5.3.2 雙向認證階段
5.3.3 遠程驗證階段
5.3.4 密鑰管理
6 Windows平臺下客戶端系統(tǒng)的設計與實現(xiàn)
6.1 系統(tǒng)設計
6.2 可信存儲設備驅動設計
6.2.1 Windows內核驅動程序的分層結構
6.2.2 內核驅動程序的通信與TDI
6.2.3 可信虛擬磁盤驅動所處的位置
6.2.4 可信虛擬存儲驅動框架
6.3 系統(tǒng)實現(xiàn)
7 TVBS系統(tǒng)評估與安全性分析
7.1 性能評估
7.2 安全性分析
7.2.1 攻擊模型
7.2.2 結果
結論
參考文獻
攻讀碩士學位期間發(fā)表學術論文情況
致謝
【參考文獻】:
期刊論文
[1]可信計算技術研究[J]. 馮登國,秦宇,汪丹,初曉博. 計算機研究與發(fā)展. 2011(08)
[2]基于Windows內核的“操作系統(tǒng)”課程實驗平臺設計與建設[J]. 何宗鍵,張惠娟. 計算機教育. 2009(14)
[3]Windows TDI通信監(jiān)控的一種hook方法[J]. 金玉榮,楊奕. 網(wǎng)絡與信息. 2009(06)
[4]可信平臺模塊的形式化分析和測試[J]. 陳小峰. 計算機學報. 2009(04)
[5]可信計算機技術與應用綜述[J]. 張煥國,羅捷,金剛,朱智強. 計算機安全. 2006(06)
[6]基于TDI的網(wǎng)絡安全存儲系統(tǒng)研究與實現(xiàn)[J]. 朱濤江,盧昱,王宇. 華中科技大學學報(自然科學版). 2003(S1)
[7]Windows NT核心層網(wǎng)絡通信技術研究[J]. 楊梅,吳欽章,蔣平. 計算機應用. 2002(12)
碩士論文
[1]基于可信計算技術的嵌入式安全終端的研究與實現(xiàn)[D]. 袁亞.華東師范大學 2007
[2]基于可信賴計算平臺的可信執(zhí)行環(huán)境研究與實現(xiàn)[D]. 徐娜.中國科學院研究生院(計算技術研究所) 2006
本文編號:3652817
【文章頁數(shù)】:67 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.3 研究內容
1.4 論文貢獻
1.5 論文組織結構
2 可信計算平臺及相關技術
2.1 可信計算原理與特征
2.1.1 保護功能
2.1.2 完整性測量和報告
2.1.3 遠程驗證
2.2 可信平臺構成
2.2.1 可信平臺模塊TPM
2.2.2 可信平臺軟件協(xié)議棧
2.3 可信平臺運行機制
2.4 可信計算的應用
3 Xen虛擬化技術
3.1 Xen體系結構
3.2 CPU和內存虛擬化
3.3 域間通信機制
3.3.1 控制傳遞:hypercalls和事件
3.3.2 數(shù)據(jù)傳遞:I/O環(huán)
3.4 虛擬分離設備模型
4 可信虛擬存儲虛系統(tǒng)架構
4.1 系統(tǒng)需求
4.2 系統(tǒng)設計要求和原則
4.2.1 性能要求
4.2.2 安全要求
4.2.3 關鍵問題
4.3 系統(tǒng)框架
5 可信虛擬塊存儲系統(tǒng)設計與實現(xiàn)
5.1 可信虛擬塊存儲系統(tǒng)TVBS策略
5.1.1 隔離
5.1.2 可信物理存儲設備虛擬化
5.2 可信虛擬存儲塊設備(TVBD)
5.2.1 TVBD的可信關系
5.2.2 可信虛擬塊設備的存儲空間
5.2.3 完整性測量和報告
5.2.4 數(shù)據(jù)自動加密
5.2.5 日志
5.3 TVBS系統(tǒng)原型實現(xiàn)
5.3.1 初始化階段
5.3.2 雙向認證階段
5.3.3 遠程驗證階段
5.3.4 密鑰管理
6 Windows平臺下客戶端系統(tǒng)的設計與實現(xiàn)
6.1 系統(tǒng)設計
6.2 可信存儲設備驅動設計
6.2.1 Windows內核驅動程序的分層結構
6.2.2 內核驅動程序的通信與TDI
6.2.3 可信虛擬磁盤驅動所處的位置
6.2.4 可信虛擬存儲驅動框架
6.3 系統(tǒng)實現(xiàn)
7 TVBS系統(tǒng)評估與安全性分析
7.1 性能評估
7.2 安全性分析
7.2.1 攻擊模型
7.2.2 結果
結論
參考文獻
攻讀碩士學位期間發(fā)表學術論文情況
致謝
【參考文獻】:
期刊論文
[1]可信計算技術研究[J]. 馮登國,秦宇,汪丹,初曉博. 計算機研究與發(fā)展. 2011(08)
[2]基于Windows內核的“操作系統(tǒng)”課程實驗平臺設計與建設[J]. 何宗鍵,張惠娟. 計算機教育. 2009(14)
[3]Windows TDI通信監(jiān)控的一種hook方法[J]. 金玉榮,楊奕. 網(wǎng)絡與信息. 2009(06)
[4]可信平臺模塊的形式化分析和測試[J]. 陳小峰. 計算機學報. 2009(04)
[5]可信計算機技術與應用綜述[J]. 張煥國,羅捷,金剛,朱智強. 計算機安全. 2006(06)
[6]基于TDI的網(wǎng)絡安全存儲系統(tǒng)研究與實現(xiàn)[J]. 朱濤江,盧昱,王宇. 華中科技大學學報(自然科學版). 2003(S1)
[7]Windows NT核心層網(wǎng)絡通信技術研究[J]. 楊梅,吳欽章,蔣平. 計算機應用. 2002(12)
碩士論文
[1]基于可信計算技術的嵌入式安全終端的研究與實現(xiàn)[D]. 袁亞.華東師范大學 2007
[2]基于可信賴計算平臺的可信執(zhí)行環(huán)境研究與實現(xiàn)[D]. 徐娜.中國科學院研究生院(計算技術研究所) 2006
本文編號:3652817
本文鏈接:http://sikaile.net/kejilunwen/jisuanjikexuelunwen/3652817.html
最近更新
教材專著
