本文選題：虛擬化 + 動(dòng)態(tài)遷移��； 參考：《通信學(xué)報(bào)》2017年09期

【摘要】：針對(duì)虛擬機(jī)動(dòng)態(tài)遷移面臨的虛擬機(jī)信息泄露的安全問(wèn)題,引入內(nèi)存動(dòng)態(tài)保護(hù)技術(shù)SGX,基于KVM虛擬化環(huán)境,提出一種動(dòng)態(tài)遷移安全增強(qiáng)方法。在遷移兩端構(gòu)建以SGX技術(shù)為核心的硬件隔離的安全執(zhí)行環(huán)境,保障加密、完整性度量等安全操作和秘密數(shù)據(jù)的安全。通過(guò)遷移雙方的安全執(zhí)行環(huán)境之間的遠(yuǎn)程證明,建立一個(gè)用于傳輸遷移數(shù)據(jù)的加密信道,并在此基礎(chǔ)之上實(shí)現(xiàn)遷移雙方的平臺(tái)完整性的相互驗(yàn)證。最后分析該方法的安全增強(qiáng)效果,并通過(guò)實(shí)驗(yàn)驗(yàn)證了SGX技術(shù)的引入不會(huì)對(duì)遷移造成過(guò)多的性能損耗。
[Abstract]:Aiming at the security problem of virtual machine information leakage in virtual machine dynamic migration, a dynamic migration security enhancement method based on KVM virtualization environment is proposed by introducing memory dynamic protection technology SGX. A secure execution environment with SGX technology as the core is constructed at the two ends of the migration to ensure the security of encryption, integrity measurement and secret data. Based on the remote certification between the secure execution environments of the migrating parties, an encrypted channel is established for transferring the migrated data, and the mutual verification of the platform integrity of the migrating parties is realized on this basis. Finally, the security enhancement effect of this method is analyzed, and it is verified by experiments that the introduction of SGX technology will not cause excessive performance loss to migration.
【作者單位】： 武漢大學(xué)計(jì)算機(jī)學(xué)院;武漢大學(xué)空天信息安全與可信計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室;
【基金】：國(guó)家自然科學(xué)基金重點(diǎn)資助項(xiàng)目(No.61332019) 國(guó)家重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃(“973”計(jì)劃)基金資助項(xiàng)目(No.2014CB340600) 國(guó)家高技術(shù)研究發(fā)展計(jì)劃(“863”計(jì)劃)基金資助項(xiàng)目(No.2015AA016002)~~
【分類(lèi)號(hào)】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王立冬,張凱;Java虛擬機(jī)分析[J];北京理工大學(xué)學(xué)報(bào);2002年01期

2 曹曉剛;;Java虛擬機(jī)的10年[J];程序員;2005年07期

3 宋韜;盤(pán)細(xì)平;羅元柯;倪國(guó)軍;;Java虛擬機(jī)在嵌入式DSP系統(tǒng)上的實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用與軟件;2007年04期

4 劉黎波;;Java虛擬機(jī)攔截原理研究[J];科技風(fēng);2008年21期

5 劉治波;;Java虛擬機(jī)簡(jiǎn)析[J];濟(jì)南職業(yè)學(xué)院學(xué)報(bào);2008年01期

6 郝帥;;Java虛擬機(jī)中相關(guān)技術(shù)的探討[J];成功(教育);2008年08期

7 李霞;;系統(tǒng)虛擬機(jī)關(guān)鍵技術(shù)研究[J];微型電腦應(yīng)用;2010年03期

8 王惠萍;張海龍;馮帆;王建華;;Java虛擬機(jī)使用及優(yōu)化[J];計(jì)算機(jī)與網(wǎng)絡(luò);2010年21期

9 鄭婷婷;武延軍;賀也平;;云計(jì)算環(huán)境下的虛擬機(jī)快速克隆技術(shù)[J];計(jì)算機(jī)工程與應(yīng)用;2011年13期

10 秦中元;沈日勝;張群芳;狄予興;;虛擬機(jī)系統(tǒng)安全綜述[J];計(jì)算機(jī)應(yīng)用研究;2012年05期

相關(guān)會(huì)議論文 前9條

1 段翼真;王曉程;;可信安全虛擬機(jī)平臺(tái)的研究[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

2 林紅;;Java虛擬機(jī)面向數(shù)字媒體的應(yīng)用研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國(guó)第17屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2006年

3 朱欣焰;蘇科華;毛繼國(guó);龔健雅;;GIS符號(hào)虛擬機(jī)及實(shí)現(xiàn)方法研究[A];《測(cè)繪通報(bào)》測(cè)繪科學(xué)前沿技術(shù)論壇摘要集[C];2008年

4 于洋;陳曉東;俞承芳;李旦;;基于FPGA平臺(tái)的虛擬機(jī)建模與仿真[A];2007'儀表，自動(dòng)化及先進(jìn)集成技術(shù)大會(huì)論文集（一）[C];2007年

5 丁濤;郝沁汾;張冰;;內(nèi)核虛擬機(jī)調(diào)度策略的研究與分析[A];'2010系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2010年

6 董耀祖;張獻(xiàn)濤;田坤;徐雪飛;;安騰架構(gòu)硬件輔助完全虛擬化設(shè)計(jì)與實(shí)現(xiàn)[A];2007系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2007年

7 劉健;;虛擬環(huán)境下虛擬機(jī)監(jiān)控器的應(yīng)用對(duì)信息安全等級(jí)保護(hù)的影響研究[A];第二屆全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)會(huì)議論文集[C];2012年

8 向永謙;崔競(jìng)松;;基于vSphere的安全管理套件[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

9 馬蘇安;梁亮;;虛擬化終端托管平臺(tái)及其關(guān)鍵技術(shù)[A];中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2011年年會(huì)論文集（下冊(cè)）[C];2011年

相關(guān)重要報(bào)紙文章 前10條

1 ;虛擬機(jī)的生與死[N];網(wǎng)絡(luò)世界;2008年

2 本報(bào)記者 邱燕娜;如何告別虛擬機(jī)管理煩惱[N];中國(guó)計(jì)算機(jī)報(bào);2012年

3 申琳;虛擬機(jī)泛濫 系統(tǒng)安全怎么辦[N];中國(guó)計(jì)算機(jī)報(bào);2008年

4 Tom Henderson邋沈建苗 編譯;虛擬機(jī)管理的五大問(wèn)題[N];計(jì)算機(jī)世界;2008年

5 本版編輯　綜合 編譯整理 田夢(mèng);管理好虛擬機(jī)的全生命周期[N];計(jì)算機(jī)世界;2008年

6 李婷;中國(guó)研制出全球最快反病毒虛擬機(jī)[N];人民郵電;2009年

7 安徽 孫成;徹底卸載微軟Java虛擬機(jī)[N];電腦報(bào);2004年

8 祁金華;OVF規(guī)范或?qū)⒋龠M(jìn)虛擬化市場(chǎng)加速增長(zhǎng)[N];網(wǎng)絡(luò)世界;2008年

9 寧家雨;虛擬機(jī)數(shù)據(jù)在哪個(gè)磁盤(pán)上？[N];網(wǎng)絡(luò)世界;2009年

10 本報(bào)記者 郭濤;誰(shuí)來(lái)填補(bǔ)虛擬機(jī)的安全漏洞[N];中國(guó)計(jì)算機(jī)報(bào);2010年

相關(guān)博士學(xué)位論文 前9條

1 宋翔;多核虛擬環(huán)境的性能及可伸縮性研究[D];復(fù)旦大學(xué);2014年

2 劉謙;面向云計(jì)算的虛擬機(jī)系統(tǒng)安全研究[D];上海交通大學(xué);2012年

3 鄒瓊;Java虛擬機(jī)的自適應(yīng)動(dòng)態(tài)優(yōu)化[D];中國(guó)科學(xué)技術(shù)大學(xué);2008年

4 左天軍;Java虛擬機(jī)安全性的形式化分析和驗(yàn)證[D];西安電子科技大學(xué);2005年

5 吳慶波;基于虛擬機(jī)的可信操作系統(tǒng)關(guān)鍵技術(shù)及應(yīng)用研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

6 程戈;基于虛擬機(jī)架構(gòu)的可信計(jì)算環(huán)境構(gòu)建機(jī)制研究[D];華中科技大學(xué);2010年

7 劉勇鵬;大規(guī)模高效能計(jì)算的系統(tǒng)軟件關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2012年

8 袁遠(yuǎn)明;智慧城市信息系統(tǒng)關(guān)鍵技術(shù)研究[D];武漢大學(xué);2012年

9 王晶;強(qiáng)隔離操作系統(tǒng)的設(shè)備虛擬化[D];中國(guó)科學(xué)技術(shù)大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 王建一;混合型桌面云高可用性研究與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

2 羅仲皓;基于OpenStack的私有云計(jì)算平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

3 彭春洪;基于KVM虛擬機(jī)的惡意行為檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

4 薛其杰;基于實(shí)體框架的在線課件打包系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];上海交通大學(xué);2014年

5 付玉霞;虛擬機(jī)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];中國(guó)科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院);2015年

6 林雪峰;基于oVirt/Qemu/Kvm云平臺(tái)系統(tǒng)分析與安全加固設(shè)計(jì)[D];電子科技大學(xué);2015年

7 石帥;云計(jì)算環(huán)境下的虛擬機(jī)節(jié)能調(diào)度算法研究[D];哈爾濱工業(yè)大學(xué);2014年

8 馬雁楠;基于HDFS的云存儲(chǔ)系統(tǒng)性能與安全性研究[D];南京大學(xué);2015年

9 張韶晗;某平安城市系統(tǒng)高可用機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2015年

10 折宇超;基于模型檢測(cè)的Hyper-V虛擬機(jī)監(jiān)控器的安全性分析[D];西安電子科技大學(xué);2015年

，

本文編號(hào)：2099356