学位论文 > 优秀研究生学位论文题录展示
基于虚拟机的安全应用运行机制关键技术研究
作 者: 舒畅
导 师: 吴庆波
学 校: 国防科学技术大学
专 业: 软件工程
关键词: 安全应用运行 跨域服务 域间通信 协同服务 虚拟机
分类号: TP309
类 型: 硕士论文
年 份: 2010年
下 载: 104次
引 用: 0次
阅 读: 论文下载
内容摘要
操作系统是计算机软件系统的基础,其安全问题的研究具有重大意义。虚拟化技术为操作系统的可信性研究创造了有利条件,当前提出了一些基于虚拟机的可信操作系统模型,以增强操作系统的可信性。但与传统安全操作系统不同,如何在虚拟机结构下提供安全应用运行机制是目前国内外研究热点。本文将重点研究基于虚拟机的安全应用程序运行过程及其关键技术。针对现有虚拟机技术对安全应用支持不足的问题,本文提出了一种基于虚拟机的安全应用运行VTAE(VMM-Based Trusted-Application Execution Model)模型。提出了跨域服务的运行机制,包括两种类型的跨域服务――跨域程序启动服务和跨域过程调用服务,以其作为模型及安全应用运行的功能目标。通过对模型中各模块的功能划分和定义,设计了基于安全级判定的模型的工作流程。虚拟域间通信机制是实现支持安全应用运行的基础支撑机制,为了实现性能和安全的要求,本文设计了低延迟多级安全的域间通信机制。该机制利用了虚拟机监视器VMM(Virtual Machine Monitor)提供的底层机制――借助于Hypercall实现的基于内存页拷贝的域间消息传递和基于虚拟中断的事件通知机制,采用了多级安全的域间数据传输控制方法,对不同虚拟域间的数据流向进行了限制,设计了虚拟域间通信协议IVTP(Inter-VM Transmission Protocol),以支持不同虚拟域间进程间通信方式。测试表明,该通信机制具有低延迟和高带宽的特点。安全应用的协同服务是基于VTAE模型系统应用的关键,本文针对安全应用跨虚拟机域协同服务的技术难题,提出了跨域服务的协同服务机制。提出了应用按安全级别分离运行的方法;设计了跨域服务调用执行机制,实行了多级安全的跨域服务访问控制方法,使跨域服务访问受到基于安全级别的安全原则约束;提出了跨域服务执行的管理方法,提供了服务执行进程的状态查询及控制方法,提出了服务执行资源自动回收机制以防止异步执行可能造成的内存泄露。最后,基于开源的KVM虚拟化平台实现了VTAE模型的原型系统。并针对于前文所提出的两种类型跨域服务对应的实际应用进行了性能测试。测试结果表明,VTAE系统跨域服务运行的性能相对于本域服务运行损失较小。本研究工作得到国家863“多域安全虚拟个人计算机系统”(课题编号:2007AA01Z177)的支持,本文的研究成果已在该课题中得到成功应用。
|
全文目录
摘要 9-10 ABSTRACT 10-12 第一章 绪论 12-18 1.1 虚拟化技术发展趋势 12-14 1.2 课题背景与研究意义 14-15 1.3 研究内容和主要创新点 15-17 1.4 论文组织结构 17-18 第二章 相关研究 18-25 2.1 虚拟化操作系统安全应用运行机制 18-21 2.1.1 NGSCB可信操作系统模型 18-19 2.1.2 Proxos应用程序接口分离模型 19-20 2.1.3 现有安全应用运行机制的总结 20-21 2.2 虚拟机域间通信技术 21-24 2.2.1 Xen的域间通信机制 22-23 2.2.2 VMWare的域间通信机制 23-24 2.2.3 现有域间通信技术的总结 24 2.3 本章小结 24-25 第三章 基于虚拟机的安全应用运行VTAE模型 25-33 3.1 跨域服务 25-27 3.1.1 相关概念 25-26 3.1.2 模型设计目标及约束规则 26 3.1.3 跨域服务运行基本思路 26-27 3.2 VTAE模型设计 27-30 3.2.1 模型整体结构 27-28 3.2.2 跨域服务请求模块 28-29 3.2.3 跨域服务执行模块 29 3.2.4 跨域服务管理模块 29-30 3.2.5 域间通信模块 30 3.3 VTAE模型工作流程 30-32 3.4 本章小结 32-33 第四章 低延迟多级安全的虚拟机域间通信技术 33-51 4.1 域间通信机制设计 33-38 4.1.1 Hypercall超级调用 33-34 4.1.2 基于内存页拷贝的域间消息传递 34-35 4.1.3 基于虚拟中断的域间事件通知 35-36 4.1.4 通信缓存设置及初始化 36-37 4.1.5 多级安全的域间数据传输控制方法 37-38 4.2 虚拟域间通信协议IVTP设计 38-42 4.2.1 总体设计 38 4.2.2 报文格式 38-40 4.2.3 通信连接确认方法 40-41 4.2.4 可靠消息传输方法 41-42 4.3 域间通信流程 42-46 4.3.1 用户层通信接口设计 43 4.3.2 关键数据结构 43-44 4.3.3 域间通信连接建立过程 44-45 4.3.4 域间数据发送与接收过程 45-46 4.4 域间通信性能评估 46-50 4.4.1 测试环境 46-47 4.4.2 测试方法 47-48 4.4.3 测试结果及分析 48-50 4.5 本章小结 50-51 第五章 跨虚拟机域的协同服务技术 51-64 5.1 应用按安全级别分离运行方法 51-54 5.1.1 程序相关资源的安全级别设定 52 5.1.2 安全应用的跨域执行判定 52-53 5.1.3 跨域服务资源提供的决定 53-54 5.2 跨域服务调用执行机制 54-61 5.2.1 服务执行相关定义 54-55 5.2.2 服务调用执行流程 55-59 5.2.3 服务访问控制 59-61 5.3 跨域服务执行的管理方法 61-63 5.3.1 服务执行的状态查询和控制方法 61-62 5.3.2 服务执行资源的自动回收方法 62-63 5.4 本章小结 63-64 第六章 VTAE原型系统实现和测试 64-75 6.1 VTAE系统实现 64-71 6.1.1 原型系统总体结构 64-65 6.1.2 跨域服务相关配置文件 65-66 6.1.3 跨域服务协议格式 66-67 6.1.4 跨域服务请求模块实现 67-69 6.1.5 跨域服务执行模块实现 69 6.1.6 跨域服务管理模块实现 69-70 6.1.7 域间通信模块实现 70-71 6.2 VTAE系统应用性能测试 71-74 6.2.1 跨域网页浏览服务性能测试 71-73 6.2.2 跨域加密服务性能测试 73-74 6.3 本章小结 74-75 第七章 全文工作总结 75-77 致谢 77-78 参考文献 78-82 作者在学期间取得的学术成果 82
|
相似论文
- 面向服务实体的网构软件演化模型的研究,TP311.5
- 基于数字虚拟机的雷达装备网络化训考系统研究,TN957
- 基于启发式算法的恶意代码检测系统研究与实现,TP393.08
- Java卡性能优化技术研究,TN409
- 虚拟机镜像文件的废弃空间回收系统,TP302
- 基于硬件计数器虚拟化的多虚拟机性能评测研究,TP302
- 一种虚拟集群中的轻量级通信机制,TP302
- 分布式内存多核处理器流程序虚拟机研究,TP333.1
- 轻量级虚拟机管理器及其安全应用研究,TP302
- 并行多虚拟机域间通信系统,TP302
- 轻量级虚拟机的多平台扩展,TP391.9
- ARM平台上实现Linux内核虚拟机技术研究,TP316.81
- 过载虚机条件下MPI通信性能改善方法研究,TP302
- 数字家庭媒体系统设计与实现,TP311.52
- 虚拟域内访问控制系统的保护机制研究,TP309.2
- 基于虚拟机内存模板的云计算服务系统,TP393.09
- 基于硬件虚拟化的文件保护系统的研究,TP309
- 基于虚拟机的安全监测研究,TP274
- 分布式系统性能测试与分析方法研究,TP311.52
- 基于特征场景模拟器的虚拟机性能测试研究,TP302
- 云计算环境下的调度策略研究,TP3
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com
|