發(fā)布時(shí)間：2017-08-06 04:20

  本文關(guān)鍵詞：虛擬機(jī)環(huán)境下層次化的進(jìn)程隔離管理

  更多相關(guān)文章： 云計(jì)算 虛擬化 虛擬機(jī) Xen 層次化 進(jìn)程隔離 可信級(jí)別

【摘要】：虛擬化(Virtualization)是一種將計(jì)算機(jī)的各種實(shí)體資源,如服務(wù)器、網(wǎng)絡(luò)、內(nèi)存及存儲(chǔ)等,予以抽象、轉(zhuǎn)換后呈現(xiàn)出來(lái)的資源管理技術(shù)。這種打破實(shí)體結(jié)構(gòu)間的不可切割的障礙,使用戶可以不受現(xiàn)有資源的架設(shè)方式,地域或物理組態(tài)所限制,更好的應(yīng)用這些資源。這種管理方式,是云計(jì)算服務(wù)得以實(shí)現(xiàn)的主要的技術(shù)之一。但虛擬化技術(shù)能使不同用戶進(jìn)程運(yùn)行在同一硬件平臺(tái)上的虛擬機(jī)里的特點(diǎn),也給運(yùn)行在虛擬機(jī)上的用戶進(jìn)程的安全隔離性帶來(lái)了極大的挑戰(zhàn)。針對(duì)虛擬機(jī)環(huán)境下進(jìn)程的運(yùn)行安全問(wèn)題,本文對(duì)進(jìn)程資源的主要控制權(quán)進(jìn)行分析,結(jié)合Xen環(huán)境中主要I/O運(yùn)行原理,提出一種層次化的進(jìn)程隔離管理方案(HPIS)。首先,HPIS考慮從進(jìn)程運(yùn)行的整個(gè)生命周期入手,引入進(jìn)程空間的概念,進(jìn)程空間像是一個(gè)容器,將進(jìn)程以及進(jìn)程運(yùn)行時(shí)依賴的基本運(yùn)行環(huán)境納入其中。并對(duì)進(jìn)程空間主體的可信級(jí)別、進(jìn)程空間數(shù)據(jù)機(jī)密性級(jí)別,進(jìn)行層次化的劃分。其次,根據(jù)可信級(jí)別和機(jī)密性級(jí)別的不同層次制定進(jìn)程間的安全交互規(guī)則,通過(guò)在Hypervisor中增加進(jìn)程控制模塊DCM,監(jiān)控進(jìn)程空間行為,并對(duì)進(jìn)程行為進(jìn)行審核限制,旨在保證敏感信息的安全性,防止產(chǎn)生數(shù)據(jù)泄露和非法操作,實(shí)現(xiàn)層次化的進(jìn)程隔離。最后,通過(guò)仿真實(shí)驗(yàn)及分析,顯示該方法對(duì)在虛擬環(huán)境下的進(jìn)程運(yùn)行具有很好的保護(hù)能力,能夠滿足數(shù)據(jù)機(jī)密性的需求,并且額外的性能開(kāi)銷對(duì)進(jìn)程運(yùn)行的影響并不明顯。說(shuō)明此方案在進(jìn)程隔離保護(hù)方面具有可行性和有效性。
【關(guān)鍵詞】：云計(jì)算 虛擬化 虛擬機(jī) Xen 層次化 進(jìn)程隔離 可信級(jí)別
【學(xué)位授予單位】：河北大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP309
【目錄】：

• 摘要5-6
• Abstract6-9
• 第1章 緒論9-15
• 1.1 引言9-10
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀10-12
• 1.3 研究目標(biāo)12-13
• 1.4 本文結(jié)構(gòu)13-15
• 第2章 相關(guān)知識(shí)15-21
• 2.1 云計(jì)算簡(jiǎn)介15-16
• 2.2 虛擬化技術(shù)16-18
• 2.2.1 虛擬化技術(shù)的分類16-17
• 2.2.2 虛擬化的安全分析17-18
• 2.3 Xen虛擬機(jī)18-20
• 2.3.1 Xen簡(jiǎn)介18-19
• 2.3.2 Xen體系結(jié)構(gòu)19-20
• 2.4 本章小結(jié)20-21
• 第3章 進(jìn)程隔離技術(shù)分析與設(shè)計(jì)21-27
• 3.1 方案設(shè)計(jì)前期分析21-22
• 3.1.1 方案設(shè)計(jì)前提21
• 3.1.2 進(jìn)程隔離技術(shù)分析21-22
• 3.2 方案環(huán)境分析22-24
• 3.2.1 文件I/O原理分析22-24
• 3.2.2 內(nèi)存原理分析24
• 3.3 進(jìn)程安全隔離技術(shù)設(shè)計(jì)思路24-26
• 3.4 本章小結(jié)26-27
• 第4章 層次化的進(jìn)程隔離方案（HPIS）27-37
• 4.1 相關(guān)定義27-29
• 4.2 HPIS方案主要思想及總體框架29-31
• 4.2.1 層次化思想29
• 4.2.2 HPIS總體框架29-31
• 4.3 DCM31-35
• 4.3.1 進(jìn)程間信息交互規(guī)則32-33
• 4.3.2 進(jìn)程可信級(jí)別劃分33-35
• 4.4 本章小結(jié)35-37
• 第5章 仿真實(shí)驗(yàn)及其分析37-45
• 5.1 仿真實(shí)驗(yàn)環(huán)境37-38
• 5.2 安全性分析38-41
• 5.3 性能分析41-44
• 5.4 本章小結(jié)44-45
• 第6章 總結(jié)與展望45-47
• 6.1 本文的主要工作45
• 6.2 下一步研究工作展望45-47
• 參考文獻(xiàn)47-50
• 致謝50-51
• 攻讀學(xué)位期間取得的科研成果51

，

本文編號(hào)：628363