本文關(guān)鍵詞：XHydra:面向虛擬機(jī)Xen的安全增強(qiáng)架構(gòu)

  更多相關(guān)文章： Xen 安全虛擬機(jī) 最小特權(quán) 服務(wù)分離 Dom虛擬化 XHydra

【摘要】：針對(duì)開(kāi)源虛擬化平臺(tái)Xen的管理虛擬機(jī)Dom0服務(wù)臃腫和可信計(jì)算基龐大等問(wèn)題,提出了一種基于Xen的安全虛擬機(jī)架構(gòu)XHydra。該架構(gòu)采用微內(nèi)核的設(shè)計(jì)思想和最小特權(quán)安全理論,將Dom0分離成多個(gè)功能獨(dú)立、相互隔離且具有最小特權(quán)的迷你服務(wù)域,并設(shè)計(jì)了一個(gè)服務(wù)監(jiān)視器進(jìn)行管理。服務(wù)監(jiān)視器通過(guò)構(gòu)建用戶虛擬機(jī)與迷你服務(wù)域之間設(shè)備通信的專用通道,實(shí)現(xiàn)用戶虛擬機(jī)和迷你服務(wù)域之間的雙向隔離。最后基于Xen4.4開(kāi)發(fā)了XHydra的原型系統(tǒng),提高了平臺(tái)的安全性,驗(yàn)證了架構(gòu)的可行性。同時(shí),針對(duì)虛擬化平臺(tái)的存儲(chǔ)性能和網(wǎng)絡(luò)性能進(jìn)行基準(zhǔn)測(cè)試,實(shí)驗(yàn)結(jié)果表明所提方案性能相對(duì)于原始Xen僅降低了3%。
【作者單位】： 解放軍信息工程大學(xué)密碼工程學(xué)院;解放軍信息工程大學(xué)科研部;
【關(guān)鍵詞】： Xen 安全虛擬機(jī) 最小特權(quán) 服務(wù)分離 Dom虛擬化 XHydra
【基金】：國(guó)家高技術(shù)研究發(fā)展計(jì)劃(863計(jì)劃)No.2012AA012704~~
【分類號(hào)】：TP302;TP309
【正文快照】： 1引言云計(jì)算m利用虛擬化技術(shù)將大規(guī)模的數(shù)據(jù)中心以基礎(chǔ)設(shè)施即服務(wù)(infrastructure as a service,IaaS)、平臺(tái)即服務(wù)(platform as a service,Paa S)、軟件即月艮務(wù)(software as a service,Saa S)的形式出租給付費(fèi)用戶,云計(jì)算服務(wù)提供商通過(guò)虛擬化技術(shù)讓多個(gè)客戶操作系統(tǒng)共享同

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 陳雪梅;可視虛擬機(jī)關(guān)鍵技術(shù)研究[J];廣東科技;2005年08期

2 李超,方潛生;Java虛擬機(jī)中類裝載機(jī)制的原理分析與應(yīng)用研究[J];安徽建筑工業(yè)學(xué)院學(xué)報(bào)(自然科學(xué)版);2005年05期

3 張幼真;;用虛擬機(jī)實(shí)現(xiàn)多系統(tǒng)操作[J];微電腦世界;2005年09期

4 劉暉;;系統(tǒng)問(wèn)答[J];電腦迷;2005年05期

5 朱海華;陳自剛;;Java虛擬機(jī)性能及調(diào)優(yōu)[J];電腦知識(shí)與技術(shù);2005年36期

6 楊麗潔;;虛擬機(jī)控制流的途徑[J];河北工業(yè)大學(xué)成人教育學(xué)院學(xué)報(bào);2005年04期

7 方向陽(yáng);;“虛擬機(jī)”在實(shí)驗(yàn)教學(xué)中的應(yīng)用探索[J];中國(guó)現(xiàn)代教育裝備;2006年11期

8 張廣敏;盤細(xì)平;涂杰;;Java虛擬機(jī)的面向?qū)ο笮訹J];計(jì)算機(jī)應(yīng)用與軟件;2006年03期

9 北鄉(xiāng)達(dá)郎;南庭;;嵌入式Java虛擬機(jī)滲透到手機(jī)以外的領(lǐng)域[J];電子設(shè)計(jì)應(yīng)用;2007年10期

10 歐陽(yáng)星明;朱金銀;;虛擬機(jī)的可定制生成及其動(dòng)態(tài)優(yōu)化[J];計(jì)算機(jī)工程與科學(xué);2008年01期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 孟廣平;;虛擬機(jī)漂移網(wǎng)絡(luò)連接方法探討[A];中國(guó)計(jì)量協(xié)會(huì)冶金分會(huì)2011年會(huì)論文集[C];2011年

2 段翼真;王曉程;;可信安全虛擬機(jī)平臺(tái)的研究[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

3 林紅;;Java虛擬機(jī)面向數(shù)字媒體的應(yīng)用研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國(guó)第17屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2006年

4 李明宇;張倩;呂品;;網(wǎng)絡(luò)流量感知的虛擬機(jī)高可用動(dòng)態(tài)部署研究[A];2014第二屆中國(guó)指揮控制大會(huì)論文集（上）[C];2014年

5 楊旭;彭一明;刑承杰;李若淼;;基于VMware vSphere 5虛擬機(jī)的備份系統(tǒng)實(shí)現(xiàn)[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十二次學(xué)術(shù)年會(huì)論文集[C];2014年

6 沈敏虎;查德平;劉百祥;趙澤宇;;虛擬機(jī)網(wǎng)絡(luò)部署與管理研究[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十次學(xué)術(shù)年會(huì)論文集[C];2010年

7 李英壯;廖培騰;孫夢(mèng);李先毅;;基于云計(jì)算的數(shù)據(jù)中心虛擬機(jī)管理平臺(tái)的設(shè)計(jì)[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十次學(xué)術(shù)年會(huì)論文集[C];2010年

8 朱欣焰;蘇科華;毛繼國(guó);龔健雅;;GIS符號(hào)虛擬機(jī)及實(shí)現(xiàn)方法研究[A];《測(cè)繪通報(bào)》測(cè)繪科學(xué)前沿技術(shù)論壇摘要集[C];2008年

9 于洋;陳曉東;俞承芳;李旦;;基于FPGA平臺(tái)的虛擬機(jī)建模與仿真[A];2007'儀表，自動(dòng)化及先進(jìn)集成技術(shù)大會(huì)論文集（一）[C];2007年

10 丁濤;郝沁汾;張冰;;內(nèi)核虛擬機(jī)調(diào)度策略的研究與分析[A];'2010系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2010年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 寧家雨;虛擬機(jī)數(shù)據(jù)在哪個(gè)磁盤上？[N];網(wǎng)絡(luò)世界;2009年

2 本報(bào)記者 郭濤;誰(shuí)來(lái)填補(bǔ)虛擬機(jī)的安全漏洞[N];中國(guó)計(jì)算機(jī)報(bào);2010年

3 本報(bào)記者 郭濤;VMware改變軟件銷售模式[N];中國(guó)計(jì)算機(jī)報(bào);2010年

4 盆盆;真實(shí)的虛擬機(jī)[N];中國(guó)電腦教育報(bào);2004年

5 ;利用工具解決虛擬機(jī)監(jiān)測(cè)難題[N];網(wǎng)絡(luò)世界;2007年

6 宋家雨;別拿虛擬機(jī)不當(dāng)固定資產(chǎn)[N];網(wǎng)絡(luò)世界;2008年

7 《網(wǎng)絡(luò)世界》記者 柴莎莎;虛擬機(jī)通信可視性很關(guān)鍵[N];網(wǎng)絡(luò)世界;2011年

8 Antone Gonsalves;Linux的虛擬化未來(lái)[N];中國(guó)計(jì)算機(jī)報(bào);2007年

9 張承東;安全爭(zhēng)議讓虛擬化用戶“心虛”[N];網(wǎng)絡(luò)世界;2007年

10 本報(bào)記者 郭濤;消除虛擬機(jī)備份的尷尬[N];中國(guó)計(jì)算機(jī)報(bào);2012年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 鄧洋春;Java虛擬機(jī)關(guān)鍵機(jī)制研究與實(shí)踐[D];中南大學(xué);2009年

2 陸曉雯;虛擬機(jī)資源監(jiān)測(cè)調(diào)整機(jī)制研究[D];華中科技大學(xué);2008年

3 楊衛(wèi)平;面向虛擬機(jī)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)[D];華中科技大學(xué);2008年

4 張德;硬件虛擬機(jī)的域間通訊和性能模型研究[D];華中科技大學(xué);2008年

5 吳曉丹;反病毒虛擬機(jī)關(guān)鍵技術(shù)研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2009年

6 趙彥琨;虛擬機(jī)管理平臺(tái)中的虛擬機(jī)代理服務(wù)機(jī)制研究[D];華中科技大學(xué);2009年

7 袁e，

本文編號(hào)：986598