基于VPE的可信虚拟域构建机制.pdfVIP

下载本文档

31
0
约2.75万字
约 11页
2017-09-10 发布于重庆
举报
版权申诉

基于VPE的可信虚拟域构建机制.pdf

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

第34卷第 12期通信学报、，0l_34 No．12 2013年 12月 Jouma】onCommunications December20l3 doi：l0．3969／j．issn．1000—436x．2013．12．019 基于VPE的可信虚拟域构建机制王丽娜 -．，张浩 r一，余荣威一，高汉军．一，甘宁， f1．武汉大学空天信息安全与可信计算教育部重点实验室，湖北武汉 430072；2．武汉大学计算机学院，湖北武汉 430072) 摘要：针对现有可信虚拟域构建方式无法满足云计算灵活配置等特性的问题，结合云计算企业内部敏感数据的防泄漏需求，提出了基于VPE的可信虚拟域构建方法 TVD．VPE。TVD—VPE利用分离式设备驱动模型构建虚拟以太网VPE，通过后端驱动截获数据分组，并进行边界安全策略检查，最后对满足策略的数据帧进行加密。同时，还设计了可信虚拟域加入退／出协议确保用户虚拟机安全加入／退出，为边界安全策略的部署设计了面向可信虚拟域的管理协议，同时为高特权用户的跨域访问设计了跨域访问协议。最后，实现了原型系统并进行了功能测试及性能测试，测试结果证明本系统可以有效地防止非法访问，同时系统对Xen的网络性能的影响几乎可以忽略。关键词：虚拟以太网；边界安全策略；可信虚拟域加入协议：可信虚拟域管理协议；跨域访问协议；分离式设备驱动中图分类号：TP309 文献标识码：A 文章编号：1000—436X(2013)12．0167．11 Buildingmechanism oftrustedvirtualdomainviatheVPE WANGLi．naI_，zHANGHao-’，YURong—wei，-，GAOHan-jun ，GANNing，。 (1．KeyLaboratoryofAerospaceInformationandTrustedComputing(WuhanUniversity)，MinistryofEducation，Wuhan430072，China； 2．ComputerSchool，WuhanUniversity,Wuhan430072，China) Abstract：Duetolackofflexiblenetworkingcontrol，mostexitingtrustedvirtualdomaindeploymentapproachesfailto provideelasticandsecureinterconnection．A turstedvirtualdomainarchitectureTVD—VPEWasproposedincloudcom— putingenterpriseswhichgreatlyenhancessensitivedataprotection．TVD—VPEconstructsavirtualprivateethemetbased onseparatedevicedriver,VPE capturesnetworkpacketsatthebackenddriverandcheckswhetherthepacketscomply withbordersecuritystrategy,naddataframesareencryptedamongtrustedvirtualdomainstoensurethesecurityofsensi— tivedata．Simultaneously,fourprotocolswereproposed．TVDJoP，VDExPprotocolforanynewVMjoininginorexit— ingTVD securely,TVDMPprotocolofrdeployingbordersecuriyt strategy,andInte