基于固件的虛擬化系統(tǒng)集成訪問控制機制研究與實現(xiàn).pdf

1、隨著系統(tǒng)虛擬化技術(shù)的不斷成熟,尤其是在云計算和服務(wù)器集群領(lǐng)域的廣泛應(yīng)用,虛擬化系統(tǒng)的安全問題也越來越受到人們的關(guān)注。虛擬化系統(tǒng)中不同應(yīng)用的虛擬機能隨時獨立接入和使用平臺共享資源,不同物理平臺的虛擬機間也有資源互訪的需求,這都對虛擬化系統(tǒng)的安全提出了挑戰(zhàn)。目前主要通過在虛擬機監(jiān)視器中,部署訪問控制機制并應(yīng)用不同的安全模型來增強虛擬化系統(tǒng)的安全性。這樣的解決方案至少存在兩點不足:缺乏統(tǒng)一的訪問控制策略管理,難以從整體上保障系統(tǒng)的安全;缺乏訪

2、問控制機制自身安全性的考慮,使整個虛擬化系統(tǒng)的安全處于不確定狀態(tài)。因此,如何為虛擬化系統(tǒng)提供策略靈活、安全可信的訪問控制機制,是當(dāng)前虛擬化技術(shù)發(fā)展亟待解決的問題。
　　本文首先利用新一代計算機固件與上層虛擬化方案選取的無關(guān)性和基于硬件的安全性,參考分布式環(huán)境下策略管理的實現(xiàn)方案,研究并提出了基于固件的虛擬化系統(tǒng)策略管理機制。使用通用、可移植的 XACML策略語言描述系統(tǒng)安全策略。通過可視化策略配置工具,實現(xiàn)固件環(huán)境的策略配置、存儲

3、;通過集成訪問控制管理器和運行時服務(wù),為虛擬化平臺提供統(tǒng)一、可信的策略管理服務(wù)。
　　然后,本文以基于內(nèi)核的虛擬化方案 KVM為參考環(huán)境,研究并提出了基于固件的虛擬化系統(tǒng)集成訪問控制機制。以集成訪問控制管理器為策略決策者,基于Linux下安全模塊LSM實現(xiàn)的虛擬機引用監(jiān)視器為策略執(zhí)行者,兩者間通過訪問控制代理構(gòu)建了虛擬化系統(tǒng)下策略靈活、安全可信的集成訪問控制機制。為了適用于多密級信息共享環(huán)境,在集成訪問控制機制中應(yīng)用了 BLP安全