基于Xen硬件虚拟机的安全通信机制研究.pdfVIP

  • 0
  • 0
  • 约1.06万字
  • 约 3页
  • 2018-05-09 发布于福建
  • 举报

基于Xen硬件虚拟机的安全通信机制研究.pdf

基于Xen硬件虚拟机的安全通信机制研究 黄 良良,韩 军,汪伦伟 摘 要:在深入分析Xen硬件虚拟机通信机制和 网络安全控制技术的基础上 ,实现 了×en硬件虚拟机安全通信机制,它在虚拟机 监控器上加入 了一个安全服务器,同时在虚拟机进行网络通信的关键路径上添加安全检查模块 ,实现 了虚拟机通信 的访 问控制 , 提高了虚拟域间通信 的安全性 。 关键词:虚拟机;网络;安全通信 ;VT—X;虚拟网卡 Research on Secure-communication Mechanism Based Xen Hardware VirtuaIMachine HUANG Liang-liang,HAN JunWANG Lun—wei Abstract:ThispaperhasrealizedXenhardware virtualmachine safe--communition on basisofresearching communition mechanism on Xenhardware virtualmachineandnetwork security controlin detail,whichjoinsa secure severin virtualmachinemonitorandappends some security checking module inthekey-path ofvirtualmachine’snetwork communication_t hascarried OUt the accesscontrolofvirtualmachine communition.improved . the safety of virtualmachine’S communition. Key words:virtualmachine ;network ;safe--communition ;VT--X;virtualadapter 1引言 并提供在用户层面上对客户虚拟域的管理。特权虚拟域是 近几年 由于计算机硬件 能力 的飞速增长 ,尤其是 在虚拟机启动时最先建立的操作系统,其他客户虚拟域都 Intel在 X86体系结构中加入了VT—X技术后,虚拟化技 可以在特权虚拟域上进行控制 ,其他虚拟域的网络通信主 术得到飞速的发展,出现 了一大批性能优异的虚拟化技术, 要是通过特权虚拟域 中的设备模型和驱动程序完成。具体 Xen就是其 中的代表。Xen具有开源、高效的特点,它最 的实现虚拟域间通信的机制主要有虚拟网络、事件通道等 , 初 只支持半虚拟化 ,硬件虚拟技术的出现使 Xerl可以支 这也是本文研究的重点,下面分别对它们做一简单介绍。 持完全虚拟化。虚拟化技术由于具有能方便地迁移备份和 一纛≯、0一 逻辑隔离等优势使其在安全领域得到大量的应用,如 :代 码检测,可信计算和虚拟蜜罐等。但虚拟机也有 自己的安 lf 0 铋 全问题,主要是虚拟机可以不受控制地通过虚拟网络实现 j “0 “Ⅻll 虚拟域 问和虚拟域与外部网络问的通信 ,使攻击者可以将 。。 _- 一 0 — _ 其攻击扩散到虚拟机监控器和它上层的所有虚拟域 ,这严 三一 一 三三 一 一:二三 重危及了虚拟机的安全 ,本文针对这一 问题实现了虚拟机 一 — — 堂 塑 ! 的安全通信 。 ;

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档