面向容器的安全隔離策略機(jī)制研究.pdf

1、云計算一般采用虛擬化技術(shù)實現(xiàn)，傳統(tǒng)的虛擬化技術(shù)可以較好地安全隔離虛擬機(jī)(Virtual Machine，VM)，但是它們消耗的資源比較大，性能和經(jīng)濟(jì)效益都比較低。跟傳統(tǒng)的虛擬化方式相比，以Linux容器(Linux Containers，LXC)技術(shù)為基礎(chǔ)的操作系統(tǒng)級虛擬化擁有眾多的優(yōu)勢。首先，容器的啟動可以在秒級實現(xiàn);其次，容器在利用系統(tǒng)資源方面效率很高。然而用戶會擔(dān)心容器隔離機(jī)制的安全強(qiáng)度是否充分，因此輕量級虛擬化技術(shù)想要吸引更多用

2、戶的方法在于向用戶證明其容器隔離的有效性，使用戶能夠?qū)ζ涮峁┑姆?wù)建立足夠的信心。
　　然而以目前對輕量級虛擬化隔離技術(shù)的研究來看，大多數(shù)研究偏重于容器隔離技術(shù)的具體實施方法，在容器隔離理論分析方面的研究則顯得相對匱乏。因此木文針對容器隔離技術(shù)展開安全策略的理論研究。
　　本文的工作在于:
　　(1)給出容器隔離策略機(jī)制的形式化設(shè)計:針對輕量級虛擬化的特點，在對系統(tǒng)上所有客體所對應(yīng)的地址空間進(jìn)行劃分等一系列隔離要求的基

3、礎(chǔ)上，給出容器隔離的形式化定義?；谌萜髦黧w可讀取和可寫入的客體地址空間，提出一套容器隔離的最小策略規(guī)則集;
　　(2)給出容器隔離策略機(jī)制的安全性分析:結(jié)合安全系統(tǒng)的技術(shù)思想，提出從機(jī)制本身及系統(tǒng)運(yùn)行時兩個層面來保證策略機(jī)制的安全性。通過形式化公式，驗證該最小策略規(guī)則集符合容器的隔離定義，來保證這套機(jī)制本身的安全性。通過域和類型增強(qiáng)(Domain and Type Enforcement，DTE)中域定義表(Domain Def

4、initionTable，DDT)的形式化驗證，來保證容器隔離要求、定義及策略規(guī)則在系統(tǒng)運(yùn)行過程中的安全性;
　　(3)給出容器隔離策略機(jī)制的可行性分析:結(jié)合Linux容器和DTE中的技術(shù)基礎(chǔ)，提出從機(jī)制本身及系統(tǒng)運(yùn)行時兩個層面來保證策略機(jī)制的可行性。通過名字空間技術(shù)和寫時復(fù)制機(jī)制，來說明策略機(jī)制本身的可行性。通過DTE語言(DTELanguage，DTEL)，在容器隔離策略機(jī)制的形式化設(shè)計基礎(chǔ)上，給出DTE具體的策略實現(xiàn)，來說明