基于Xen的云平臺(tái)安全測(cè)試技術(shù)與工具.pdf

1、作為信息化產(chǎn)業(yè)的新興產(chǎn)品,云計(jì)算代表著 IT行業(yè)發(fā)展的新動(dòng)向,將資源、服務(wù)、數(shù)據(jù)處理等集中在一起,提高了計(jì)算效率和便利性,使IT行業(yè)的發(fā)展速度得到了質(zhì)的提升。云計(jì)算在給用戶帶來便利性和計(jì)算效率的同時(shí)也帶來了不安全性,為云計(jì)算用戶提供安全可靠的使用環(huán)境成為了云計(jì)算發(fā)展的最大瓶頸。作為云計(jì)算的基礎(chǔ)載體,云平臺(tái)的地位十分重要,云計(jì)算的安全性與云平臺(tái)息息相關(guān)。本論文的研究對(duì)象是最主流、最穩(wěn)定的Xen云平臺(tái),對(duì)Xen系統(tǒng)框架及安全機(jī)制進(jìn)行研究分析

2、,并設(shè)計(jì)Xen云平臺(tái)的安全測(cè)試方案和工具,對(duì)Xen云平臺(tái)進(jìn)行全面的安全測(cè)試。主要研究?jī)?nèi)容如下:
　　1.研究Xen云平臺(tái)的系統(tǒng)框架、安全機(jī)制及系統(tǒng)接口。由于Xen的開源性,研究方法主要從源碼閱讀分析入手,通過系統(tǒng)的模塊劃分、模塊細(xì)化、功能驗(yàn)證,理清Xen云平臺(tái)的整體框架。
　　2.研究安全測(cè)試技術(shù),設(shè)計(jì)Xen云平臺(tái)安全測(cè)試方案。本方案主要分為四部分:Xen云平臺(tái)安全掃描、Xen云平臺(tái)網(wǎng)絡(luò)安全測(cè)試、Xen系統(tǒng)接口安全測(cè)試、Xe

3、n安全模塊的安全測(cè)試。
　　3.設(shè)計(jì)并完成Xen云平臺(tái)安全測(cè)試工具,對(duì)實(shí)現(xiàn)設(shè)計(jì)的四個(gè)測(cè)試模塊,同時(shí)設(shè)計(jì)測(cè)試用例及測(cè)試腳本,對(duì)Xen云平臺(tái)進(jìn)行全面的安全測(cè)試。
　　本論文通過分析Xen云平臺(tái)源碼及安全測(cè)試方法,首次根據(jù)現(xiàn)有系統(tǒng)安全標(biāo)準(zhǔn)設(shè)計(jì)出了Xen的安全標(biāo)準(zhǔn),并提出了Xen云平臺(tái)的安全測(cè)試方法。在此基礎(chǔ)上實(shí)現(xiàn)了一套 Xen云平臺(tái)安全測(cè)試工具,對(duì)其進(jìn)行全面的安全測(cè)試。本論文設(shè)計(jì)的測(cè)試方法及工具通用性好,可針對(duì)Xen平臺(tái)的各個(gè)版本