基于Xen的虛擬機訪問控制機制研究.pdf

1、虛擬化技術伴隨著云計算的崛起而成為了當今熱門的IT技術，但同時也帶新的安全問題。在虛擬機系統(tǒng)的眾多安全威脅中，資源共享和數據通信所帶來的內部安全隱患成為了云平臺下虛擬機中最為關注的問題。本文將研究基于虛擬機的訪問控制機制，通過安全模型設計以及相關安全策略監(jiān)控虛擬機內部資源使用及事件行為，以解決虛擬機內部存在的信息泄露、隱通道等安全問題。實驗結果證明這種方法有較強的可行性及安全性。全文主要工作概括如下。
　　a)研究Xen架構原理以

2、及虛擬化的技術實現。通過對Xen的源碼分析，研究Xen中的同步異步通信，內存管理，CPU虛擬化等核心技術；同時，結合傳統(tǒng)的系統(tǒng)安全問題，分析虛擬機系統(tǒng)中存在的新的安全威脅。
　　b)基于虛擬機的強制訪問控制機制的設計。本文采用訪問控制模塊ACM(Access ControlModule)實施對虛擬機的訪問控制，該模塊采用了Xen的安全模塊XSM接口，設計于虛擬監(jiān)控器VMM(VM Monitor)中，主要對Xen虛擬機中資源分配、隱

3、通道、多級安全通信三個方面進行控制。
　　c)提出基于虛擬機的訪問控制模型VBAC(VM-Based Access Control Model)。分析了傳統(tǒng)的安全模型CW及BLP的優(yōu)缺點，并針對虛擬機系統(tǒng)特征，對CW以及BLP模型進行了分析改進，提出一種適合虛擬機的訪問控制安全模型VBAC。
　　d)VBAC模型實現。本文將改進的安全模型在ACM中進行了實現，采用安全鉤子函數實施訪問控制，控制的事件行為主要包括：虛擬機上層管