虛擬機(jī)系統(tǒng)的信息安全特性研究.pdf

1、現(xiàn)有虛擬機(jī)技術(shù)普遍采用映像文件來(lái)存儲(chǔ)虛擬存儲(chǔ)器的數(shù)據(jù),雖然普遍認(rèn)為虛擬機(jī)能夠提供良好的宿主和客戶(hù)操作系統(tǒng)的隔離性,并且這種隔離性被認(rèn)為是虛擬機(jī)系統(tǒng)安全性的主要保障,但是存儲(chǔ)在宿主操作系統(tǒng)中的映像文件實(shí)際上是不安全的。本文論述了映像文件可能受到的安全威脅,以及這種安全威脅對(duì)整個(gè)虛擬機(jī)系統(tǒng)安全性的影響,由此提出了通過(guò)解決映像文件安全弱點(diǎn)從而提升整個(gè)虛擬機(jī)系統(tǒng)安全性的研究課題。
　　 在研究非常具有代表性的虛擬機(jī)技術(shù)Virtualbo

2、x的源代碼以及參考其他虛擬機(jī)技術(shù)的基礎(chǔ)上,本文得出了映像文件的存儲(chǔ)結(jié)構(gòu)以及虛擬機(jī)系統(tǒng)操作映像文件的流程。在分析了傳統(tǒng)文件加密、基于虛擬機(jī)的透明計(jì)算系統(tǒng)、文件透明加密這三種現(xiàn)有的可用于提高虛擬機(jī)映像文件安全性的方案的缺陷后,創(chuàng)新性的提出了一套安全映像文件的方案,主體思路為在虛擬機(jī)系統(tǒng)操作映像文件的流程中嵌入透明加密的算法,以此解決映像文件的安全弱點(diǎn),從而提升虛擬機(jī)系統(tǒng)的安全性。這套方案達(dá)到了以上三種方案的安全性,卻又完全拋棄了它們的缺點(diǎn)。

3、本方案在Virtualbox中進(jìn)行了實(shí)現(xiàn)并進(jìn)行了I/O性能測(cè)試。為了降低透明加密算法對(duì)I/O性能的影響,提升虛擬機(jī)系統(tǒng)的性能,本方案采用多線程技術(shù)對(duì)其進(jìn)行了改進(jìn)。經(jīng)過(guò)對(duì)比測(cè)試的結(jié)果,改進(jìn)后的虛擬機(jī)系統(tǒng)I/0性能得到了一定的提升,從而使本方案能夠滿(mǎn)足高安全性需求的應(yīng)用。
　　 考慮到虛擬機(jī)的各個(gè)應(yīng)用領(lǐng)域中,安全性和I/O性能的需求存在著差異;在大量的應(yīng)用領(lǐng)域中,極高的安全性并非必須,較低的I/0性能也有可能不被接受,為了使本方案能