xen环境下虚拟机间隐蔽信道攻击技术研究..pdfVIP

代 号 10701 学 号 1101120711 分类号 TN918 密 级 公 开 题（中、英文）目 Xen环境下虚拟机间隐蔽信道攻击技术研究 ResearchonCovertChannelAttackbetweenVirtual MachineinXenEnvironment 作 者 姓 名 李航 指导教师姓名、职称 陈晓峰 教授 学 科 门 类 军事学 学科、专业 密码学 提交论文日期 二○一四年一月 西安电子科技大学 学位论文独创性（或创新性）声明 秉承学校严谨的学风和优良的科学道德，本人声明所呈交的论文是我个人在 导师指导下进行的研究工作及取得的研究成果．尽我所知，除了文中特别加以标 注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰写过的研究成 果；也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的 材料．与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说 明并表示了谢意． 申请学位论文与资料若有不实之处，本人承担一切的法律责任． 本人签名： 日期 西安电子科技大学 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究 生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学．学校有权保 留送交论文的复印件，允许查阅和借阅论文；学校可以公布论文的全部或部分内 容，可以允许采用影印、缩印或其它复制手段保存论文．同时本人保证，毕业后 结合学位论文研究课题再撰写的文章一律署名单位为西安电子科技大学． （保密的论文在解密后遵守此规定） 本学位论文属于保密，在 年解密后适用本授权书． 本人签名： 日期 导师签名： 日期 摘要 摘要 上世纪60年代开始，美国的计算机学术界就开始了虚拟技术的萌芽。1959年 6 ChristopherStrachey Timesharinginlargefast 月在国际信息处理大会上， 的一篇《 computers》论文，被认为是虚拟化技术的最先论述。1965年IBM设计的虚拟机技 术，从一个叫VMM （虚拟机监控器）在物理硬件之上形成了众多可以执行独立操 作系统软件的虚拟机。 近年来,虚拟化及云计算的概念越来越热,虚拟化软件市场大幅升温。然而，虚 拟化技术带给我们便利的同时，也带来了新的安全问题。因为多个虚拟机被运行 于同一个物理虚拟化平台，他们之间共享如CP 、内存、硬盘等物理资源，所以 攻击者就可以利用这些共享的物理资源来搭建隐蔽信道窃取其他虚拟机的信息。 本文的主要工作有以下几方面： 1.对虚拟化技术进行了简单介绍并详细介绍了Xen虚拟机的体系结构。 2.针对虚拟化安全问题展开研究，并介绍了跨虚拟机安全问题，对传统的隐蔽 信道攻击进行了研究，接着深入研究了基于CP 负载的跨虚拟机的隐蔽信 道攻击。 3.针对基于CP 负载的隐蔽信道攻击提出了自己的防御思想，实现了跨虚拟 机隐蔽信道的搭建和实现步骤，最后通过实验验证所提防御假设的正确性。 关键词：虚拟化 跨虚拟机攻击 隐蔽信道 Xen CPU负载 Xen环境下虚拟机