本文關鍵詞：XHydra:面向虛擬機Xen的安全增強架構

  更多相關文章： Xen 安全虛擬機 最小特權 服務分離 Dom虛擬化 XHydra

【摘要】：針對開源虛擬化平臺Xen的管理虛擬機Dom0服務臃腫和可信計算基龐大等問題,提出了一種基于Xen的安全虛擬機架構XHydra。該架構采用微內(nèi)核的設計思想和最小特權安全理論,將Dom0分離成多個功能獨立、相互隔離且具有最小特權的迷你服務域,并設計了一個服務監(jiān)視器進行管理。服務監(jiān)視器通過構建用戶虛擬機與迷你服務域之間設備通信的專用通道,實現(xiàn)用戶虛擬機和迷你服務域之間的雙向隔離。最后基于Xen4.4開發(fā)了XHydra的原型系統(tǒng),提高了平臺的安全性,驗證了架構的可行性。同時,針對虛擬化平臺的存儲性能和網(wǎng)絡性能進行基準測試,實驗結果表明所提方案性能相對于原始Xen僅降低了3%。
【作者單位】： 解放軍信息工程大學密碼工程學院;解放軍信息工程大學科研部;
【關鍵詞】： Xen 安全虛擬機 最小特權 服務分離 Dom虛擬化 XHydra
【基金】：國家高技術研究發(fā)展計劃(863計劃)No.2012AA012704~~
【分類號】：TP302;TP309
【正文快照】： 1引言云計算m利用虛擬化技術將大規(guī)模的數(shù)據(jù)中心以基礎設施即服務(infrastructure as a service,IaaS)、平臺即服務(platform as a service,Paa S)、軟件即月艮務(software as a service,Saa S)的形式出租給付費用戶,云計算服務提供商通過虛擬化技術讓多個客戶操作系統(tǒng)共享同

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 陳雪梅;可視虛擬機關鍵技術研究[J];廣東科技;2005年08期

2 李超,方潛生;Java虛擬機中類裝載機制的原理分析與應用研究[J];安徽建筑工業(yè)學院學報(自然科學版);2005年05期

3 張幼真;;用虛擬機實現(xiàn)多系統(tǒng)操作[J];微電腦世界;2005年09期

4 劉暉;;系統(tǒng)問答[J];電腦迷;2005年05期

5 朱海華;陳自剛;;Java虛擬機性能及調(diào)優(yōu)[J];電腦知識與技術;2005年36期

6 楊麗潔;;虛擬機控制流的途徑[J];河北工業(yè)大學成人教育學院學報;2005年04期

7 方向陽;;“虛擬機”在實驗教學中的應用探索[J];中國現(xiàn)代教育裝備;2006年11期

8 張廣敏;盤細平;涂杰;;Java虛擬機的面向?qū)ο笮訹J];計算機應用與軟件;2006年03期

9 北鄉(xiāng)達郎;南庭;;嵌入式Java虛擬機滲透到手機以外的領域[J];電子設計應用;2007年10期

10 歐陽星明;朱金銀;;虛擬機的可定制生成及其動態(tài)優(yōu)化[J];計算機工程與科學;2008年01期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 孟廣平;;虛擬機漂移網(wǎng)絡連接方法探討[A];中國計量協(xié)會冶金分會2011年會論文集[C];2011年

2 段翼真;王曉程;;可信安全虛擬機平臺的研究[A];第26次全國計算機安全學術交流會論文集[C];2011年

3 林紅;;Java虛擬機面向數(shù)字媒體的應用研究[A];計算機技術與應用進展——全國第17屆計算機科學與技術應用（CACIS）學術會議論文集（上冊）[C];2006年

4 李明宇;張倩;呂品;;網(wǎng)絡流量感知的虛擬機高可用動態(tài)部署研究[A];2014第二屆中國指揮控制大會論文集（上）[C];2014年

5 楊旭;彭一明;刑承杰;李若淼;;基于VMware vSphere 5虛擬機的備份系統(tǒng)實現(xiàn)[A];中國高等教育學會教育信息化分會第十二次學術年會論文集[C];2014年

6 沈敏虎;查德平;劉百祥;趙澤宇;;虛擬機網(wǎng)絡部署與管理研究[A];中國高等教育學會教育信息化分會第十次學術年會論文集[C];2010年

7 李英壯;廖培騰;孫夢;李先毅;;基于云計算的數(shù)據(jù)中心虛擬機管理平臺的設計[A];中國高等教育學會教育信息化分會第十次學術年會論文集[C];2010年

8 朱欣焰;蘇科華;毛繼國;龔健雅;;GIS符號虛擬機及實現(xiàn)方法研究[A];《測繪通報》測繪科學前沿技術論壇摘要集[C];2008年

9 于洋;陳曉東;俞承芳;李旦;;基于FPGA平臺的虛擬機建模與仿真[A];2007'儀表，自動化及先進集成技術大會論文集（一）[C];2007年

10 丁濤;郝沁汾;張冰;;內(nèi)核虛擬機調(diào)度策略的研究與分析[A];'2010系統(tǒng)仿真技術及其應用學術會議論文集[C];2010年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 寧家雨;虛擬機數(shù)據(jù)在哪個磁盤上？[N];網(wǎng)絡世界;2009年

2 本報記者 郭濤;誰來填補虛擬機的安全漏洞[N];中國計算機報;2010年

3 本報記者 郭濤;VMware改變軟件銷售模式[N];中國計算機報;2010年

4 盆盆;真實的虛擬機[N];中國電腦教育報;2004年

5 ;利用工具解決虛擬機監(jiān)測難題[N];網(wǎng)絡世界;2007年

6 宋家雨;別拿虛擬機不當固定資產(chǎn)[N];網(wǎng)絡世界;2008年

7 《網(wǎng)絡世界》記者 柴莎莎;虛擬機通信可視性很關鍵[N];網(wǎng)絡世界;2011年

8 Antone Gonsalves;Linux的虛擬化未來[N];中國計算機報;2007年

9 張承東;安全爭議讓虛擬化用戶“心虛”[N];網(wǎng)絡世界;2007年

10 本報記者 郭濤;消除虛擬機備份的尷尬[N];中國計算機報;2012年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 鄧洋春;Java虛擬機關鍵機制研究與實踐[D];中南大學;2009年

2 陸曉雯;虛擬機資源監(jiān)測調(diào)整機制研究[D];華中科技大學;2008年

3 楊衛(wèi)平;面向虛擬機的網(wǎng)絡入侵檢測系統(tǒng)[D];華中科技大學;2008年

4 張德;硬件虛擬機的域間通訊和性能模型研究[D];華中科技大學;2008年

5 吳曉丹;反病毒虛擬機關鍵技術研究[D];中國科學技術大學;2009年

6 趙彥琨;虛擬機管理平臺中的虛擬機代理服務機制研究[D];華中科技大學;2009年

7 袁e，

本文編號：986598