基于Xen硬件虚拟机的安全通信机制研究.pdfVIP

基于Xen硬件虚拟机的安全通信机制研究 黄 良良，韩 军，汪伦伟 摘 要：在深入分析Xen硬件虚拟机通信机制和 网络安全控制技术的基础上 ，实现 了×en硬件虚拟机安全通信机制，它在虚拟机 监控器上加入 了一个安全服务器，同时在虚拟机进行网络通信的关键路径上添加安全检查模块 ，实现 了虚拟机通信 的访 问控制 ， 提高了虚拟域间通信 的安全性 。 关键词：虚拟机；网络；安全通信 ；VT—X；虚拟网卡 Research on Secure-communication Mechanism Based Xen Hardware VirtuaIMachine HUANG Liang-liang，HAN JunWANG Lun—wei Abstract：ThispaperhasrealizedXenhardware virtualmachine safe--communition on basisofresearching communition mechanism on Xenhardware virtualmachineandnetwork security controlin detail，whichjoinsa secure severin virtualmachinemonitorandappends some security checking module inthekey-path ofvirtualmachine’snetwork communication_t hascarried OUt the accesscontrolofvirtualmachine communition．improved ． the safety of virtualmachine’S communition． Key words：virtualmachine ；network ；safe--communition ；VT--X；virtualadapter 1引言 并提供在用户层面上对客户虚拟域的管理。特权虚拟域是 近几年 由于计算机硬件 能力 的飞速增长 ，尤其是 在虚拟机启动时最先建立的操作系统，其他客户虚拟域都 Intel在 X86体系结构中加入了VT—X技术后，虚拟化技 可以在特权虚拟域上进行控制 ，其他虚拟域的网络通信主 术得到飞速的发展，出现 了一大批性能优异的虚拟化技术， 要是通过特权虚拟域 中的设备模型和驱动程序完成。具体 Xen就是其 中的代表。Xen具有开源、高效的特点，它最 的实现虚拟域间通信的机制主要有虚拟网络、事件通道等 ， 初 只支持半虚拟化 ，硬件虚拟技术的出现使 Xerl可以支 这也是本文研究的重点，下面分别对它们做一简单介绍。 持完全虚拟化。虚拟化技术由于具有能方便地迁移备份和 一纛≯、0一 逻辑隔离等优势使其在安全领域得到大量的应用，如 ：代 码检测，可信计算和虚拟蜜罐等。但虚拟机也有 自己的安 lf 0 铋 全问题，主要是虚拟机可以不受控制地通过虚拟网络实现 j “0 “Ⅻll 虚拟域 问和虚拟域与外部网络问的通信 ，使攻击者可以将 。。 _- 一 0 — _ 其攻击扩散到虚拟机监控器和它上层的所有虚拟域 ，这严 三一 一 三三 一 一：二三 重危及了虚拟机的安全 ，本文针对这一 问题实现了虚拟机 一 — — 堂 塑 ! 的安全通信 。 ；