学位论文 > 优秀研究生学位论文题录展示

面向逻辑虚拟域的多级访问控制系统

作　者: 王圣兰
导　师: 邹德清
学　校: 华中科技大学
专　业: 信息安全
关键词: 逻辑虚拟域虚拟化访问控制安全策略云计算信息流向
分类号: TP309
类　型: 硕士论文
年　份: 2011年
下　载: 53次
引　用: 0次
阅　读: 论文下载

内容摘要

近年来,云计算成为当前信息技术的研究热点。虚拟化技术能有效促进云计算的发展,它以虚拟机为单位划分高性能计算机的系统资源,屏蔽了下层硬件体系结构的差异性。逻辑虚拟域是由云计算环境中不同服务节点上的多个虚拟机为了满足分布式应用的资源需求或协作处理需求而组成的动态联合体,它为上层软件灵活配置资源提供一个高效的执行环境。然而,在由大量逻辑虚拟域组成的IT的架构里面,将不同用户的任务放置在相同的物理机上会导致类似拒绝服务攻击和敏感数据泄漏的弱点,并容易造成虚拟机间消息传递的错误流向和不合理的资源共享,仅依靠目前主流虚拟机管理器自身的安全机制,并不能解决跨越物理平台的域间隔离性和资源共享的问题。为了有效解决以上问题,面向逻辑虚拟域的多级访问控制系统针对在云环境下多虚拟机间的隔离性控制,合理的信息流向控制和资源共享展开研究,其主要特色在于:其一,提供分层次的策略管理模型并支持四种以上的访问控制策略,在逻辑虚拟域的域间层实现了中国墙策略;在域内层实现了多级安全策略和自主访问控制;在支持虚拟化的服务节点层实现了简单类型策略并可以根据优先级回收虚拟机的内存资源。其二,安全策略以对虚拟机透明的方式在虚拟网桥层实施,以提高策略的加载效率并减少节点间安全传输通道的建立。其三,采用可信平台模块的度量技术实现对硬件平台的远程证明,为云端用户创建逻辑虚拟域提供虚拟化平台的可信保证。系统测试的结果表明:面向逻辑虚拟域的多级访问控制系统能有效的控制多虚拟机间的信息流向并拥有良好的功能实现,在带宽是100Mbps的情况下,域间策略实施带来的额外时间开销仅占到逻辑虚拟域启动时间的6%,而通过纵向比较两种域内策略加载的执行时间均在3s的基础上增长。

全文目录

摘要  4-5
Abstract  5-9
1 绪论  9-16
  1.1 问题提出  9-10
  1.2 国内外研究现状  10-14
  1.3 背景与研究内容  14-15
  1.4 文章组织结构  15-16
2 多级访问控制系统的设计  16-29
  2.1 多级访问控制系统简介  16-18
  2.2 多级访问控制系统设计思路  18-23
  2.3 体系结构与功能模块  23-25
  2.4 工作机制与处理流程  25-27
  2.5 关键问题与难点分析  27-28
  2.6 小结  28-29
3 多级访问控制系统的主要实现技术  29-46
  3.1 远程部署服务  29-35
  3.2 分层策略管理  35-41
  3.3 策略实施机制  41-45
  3.4 小结  45-46
4 系统应用与性能分析  46-59
  4.1 测试环境与测试指标  46-49
  4.2 功能测试  49-54
  4.3 性能测试和分析  54-58
  4.4 小结  58-59
5 总结及展望  59-61
致谢  61-63
参考文献  63-66

面向逻辑虚拟域的多级访问控制系统

内容摘要

全文目录

相似论文