基于XEN虛擬監(jiān)控器的安全訪問控制技術研究.pdf

1、虛擬化技術是當前工業(yè)界和學術界研究的熱點，隨著虛擬機技術的發(fā)展，信息安全變得越來越重要。這使得安全控制機制越來越難滿足日益增長的各種應用的需求。
　　 本文在一款XEN虛擬機的基礎上，對它的安全虛擬監(jiān)控器模塊進行深入的研究，結合虛擬監(jiān)控器的相關特點，選擇了Flask為安全框架的模型來建立安全控制模塊，并在該框架基礎上應用了中國墻以及簡單類型增強策略。
　　 首先，通過對虛擬化技術的背景及其國內外發(fā)展現(xiàn)狀的分析，羅列了三大

2、虛擬機模型的核心架構、虛擬化技術的相關特點，及虛擬監(jiān)控器目前存在的安全隱患，并比較了目前比較流行的安全控制模型，選擇出適用于虛擬化環(huán)境的模型。
　　 其次，以XEN虛擬機為基礎，深入研究了它的安全虛擬監(jiān)控器模塊，提出了在虛擬監(jiān)控器的虛擬資源訪問中增加安全鉤子、針對虛擬機對資源的訪問進行相應的安全控制，制定了安全虛擬監(jiān)控器安全控制機制的流程，分析了安全鉤子，安全策略管理器，安全策略決策器這三大安全虛擬監(jiān)控器模塊之間的依賴關系。

3、r>　　 最后，搭建了虛擬機安全控制實驗環(huán)境，制定了測試方案，對實驗結果進行了對比分析。經過測試數(shù)據(jù)表明：加載安全虛擬監(jiān)控器之后會對XEN虛擬機造成系統(tǒng)性能的影響；但安全虛擬監(jiān)控器對系統(tǒng)總體性能的影響不大，屬于可接受的范圍；從系統(tǒng)緩存角度表明，加載安全控制機制之后還能提高虛擬機內存緩存的效率。
　　 本文通過對虛擬機安全機制的研究，提出了一種加載安全模塊來增加虛擬機安全的方法，對未來XEN虛擬機安全模塊進一步優(yōu)化以及性能改善提