原创力文档- 1
- 0
- 约5.44万字
- 约 62页
- 2019-05-11 发布于上海
- 举报
华
华 中 科 技 大 学 硕 士 学 位 论 文
I
I
摘 要
近年来,云计算成为当前信息技术的研究热点。虚拟化技术能有效促进云计算 的发展,它以虚拟机为单位划分高性能计算机的系统资源,屏蔽了下层硬件体系结 构的差异性。逻辑虚拟域是由云计算环境中不同服务节点上的多个虚拟机为了满足 分布式应用的资源需求或协作处理需求而组成的动态联合体,它为上层软件灵活配 置资源提供一个高效的执行环境。
然而,在由大量逻辑虚拟域组成的 IT 的架构里面,将不同用户的任务放置在相 同的物理机上会导致类似拒绝服务攻击和敏感数据泄漏的弱点,并容易造成虚拟机 间消息传递的错误流向和不合理的资源共享,仅依靠目前主流虚拟机管理器自身的 安全机制,并不能解决跨越物理平台的域间隔离性和资源共享的问题。
为了有效解决以上问题,面向逻辑虚拟域的多级访问控制系统针对在云环境下 多虚拟机间的隔离性控制,合理的信息流向控制和资源共享展开研究,其主要特色 在于:其一,提供分层次的策略管理模型并支持四种以上的访问控制策略,在逻辑 虚拟域的域间层实现了中国墙策略;在域内层实现了多级安全策略和自主访问控制; 在支持虚拟化的服务节点层实现了简单类型策略并可以根据优先级回收虚拟机的内 存资源。其二,安全策略以对虚拟机透明的方式在虚拟网桥层实施,以提高策略的 加载效率并减少节点间安全传输通道的建立。其三,采用可信平台模块的度量技术 实现对硬件平台的远程证明,为云端用户创建逻辑虚拟域提供虚拟化平台的可信保 证。
系统测试的结果表明:面向逻辑虚拟域的多级访问控制系统能有效的控制多虚 拟机间的信息流向并拥有良好的功能实现,在带宽是 100Mbps 的情况下,域间策略 实施带来的额外时间开销仅占到逻辑虚拟域启动时间的 6%,而通过纵向比较两种域 内策略加载的执行时间均在 3s 的基础上增长。
关键字:逻辑虚拟域,虚拟化,访问控制,安全策略,云计算,信息流向
II
II
Abstract
At present, cloud computing has become a hot research focus in information technology, what’s more, virtualization technology which divides high-performance computing resources by virtual machines and shields the differences of hardware architectures, can effectively promote the development of cloud computing. Logic virtual domain (LVD) which is in order to meet the resource and collaboration processing needs of a distributed application is a dynamic union composed by multiple virtual machines running on different virtualized service nodes in cloud environment, thus it offers an efficient and flexible execution environment for the upper software to configure resources.
However, the IT architecture constituted by a large number of LVDs includes extremely complicated configuration and management tasks, and leads to wrong information flow and unreasonable resource sharing among virtual machines. Meanwhile, placing different customers’ workloads on the same physical machine may results in lots of vulnerabilities, such as denial of service attacks, leakage of sensitive data. Furthermore, relying on the security mechanism of the mainstream virtual ma
您可能关注的文档
- 黄顶菊化感物质研究-植物学专业毕业论文.docx
- 马克斯克鲁维酵母菌乳糖酶基因的高效表达和高活力乳糖酶的生产-生物工程专业毕业论文.docx
- 黄芪多糖对红斑狼疮小鼠抗磷脂抗体、尿蛋白及生存时间影响的分析-皮肤病与性病学专业毕业论文.docx
- 马传染性贫血病病毒L株前病毒全基因组克隆及序列分析-预防兽医学专业毕业论文.docx
- 黄芪多糖对红斑狼疮小鼠抗磷脂抗体、尿蛋白及生存时间影响的研究-皮肤病与性病学专业毕业论文.docx
- 马克思主义文艺批评中国化的历史进程与理论反思-文艺学专业毕业论文.docx
- 棉花冠层叶片与非叶绿色器官光合能力的空间变化及对水分响应的生理机制-作物栽培学与耕作学专业毕业论文.docx
- 面向视障用户的数字化图书馆信息获取关键技术研究-计算机软件与理论专业毕业论文.docx
- 考虑温度影响的滑动轴承油膜压力分析与应用研究-机械设计及理论专业毕业论文.docx
- 慢性间歇性低氧和高脂饲养对兔胰岛β细胞功能的影响研究-老年医学专业毕业论文.docx
文档评论(0)