云计算客户虚拟机间的安全机制研究与实现

云计算客户虚拟机间的安全机制研究与实现

乔然 胡俊 荣星

云计算提供的弹性服务依赖于虚拟化技术的支持,然而虚拟化技术存在的安全问题也严重威胁着云计算的安全。针对目前云计算虚拟化技术中客户机操作系统面临的安全风险,在分析云计算虚拟化技术需求及特点的基础上,设计适用于云计算环境的集中管理、分布式实施的强制访问控制以及基于云资源控制的隔离机制,使其相互配合。保证云计算中客户机操作系统的安全,并在使用XEN作为虚拟化软件的OPENSTACK平台上实现这些安全机制。实验结果表明,该安全机制能够较好地防护针对客户机操作系统的攻击,对客户机操作系统的安全起到有效的保护作用。

云计算客户虚拟机间的安全机制研究与实现

时间: 2024-09-22 12:30:03

云计算客户虚拟机间的安全机制研究与实现的相关文章

面向云计算的虚拟机系统安全研究

面向云计算的虚拟机系统安全研究 上海交通大学 刘谦 云计算平台通过Internet提供各种服务,这种开放式的模式在方便用户访问的同时,也带来了潜在的安全隐患.云计算平台通常以虚拟机系统作为底层架构,因此虚拟机系统的安全是云计算安全的核心.针对这一背景,本文围绕云计算平台中虚拟机系统安全的三个方面进行了研究. 关键词: 云计算,虚拟机系统,恶意软件,客户虚拟机,特权虚拟机,虚拟机监控器,强制访问控制,可信平台模块,Xen,虚拟机内度量框架,动态监控框架  [下载地址]:http://bbs.chi

基于移的Agent的云计算身份认证机制研究

基于移的Agent的云计算身份认证机制研究 杨娜娜,王杨,陈付龙,黄亚坤,邓琨 针对当前云计算的安全需求,提出了一种适用于云计算环境下的身份认证方案.首先设计出适用于云计算身份认证场景的移动agent结构模型,然后给出了基于mobileagent的云计算安全认证策略.该方案引入了可信第三方机构对认证agent建立定量信任评估,每次进行认证前通过信任度的判断对认证过程进行控制:在认证完成后,又进一步引入了信任反馈评价机制.理论分析和原型系统的实现表明,提出的云计算认证方案具有一定的可行性和可用性.

云计算下MapReduce多组容错机制架构的分析与研究

云计算下MapReduce多组容错机制架构的分析与研究 张治斌   李燕歌 提出了MapReduce多组容错机制,在传统的Hadoop MapReduce架构上进行改进,即在同机柜中的Task-T racker节点之间增加了多组关系,这样可以缩短发现失效节点的时间,同时减轻JobT racker节点的负荷,减低了带宽使用率,减少网络拥塞.通过实验证明,MapReduce多组容错机制提高了M apReduce的工作效率. 云计算下MapReduce多组容错机制架构的分析与研究

面向云计算数据中心的网络存储技术研究

面向云计算数据中心的网络存储技术研究 王志恒  李小勇 分析了云计算数据中心的存储需求,探讨了NAS和SAN的工作机制,对其在虚拟机环境下的性能进行比较测试.实验表明,在虚拟机环境下NAS和SAN之间的性能差异小于10%,远小于传统应用环境中的性能差异.综合考虑存储系统的可扩展性.易管理性等多种因素,在虚拟机环境下使用NAS存储是更为合理的方案. 面向云计算数据中心的网络存储技术研究

云平台中虚拟机部署的关键问题研究

云平台中虚拟机部署的关键问题研究 吉林大学  董玉双 本文分析了当前流行的虚拟机部署策略及其相关改进方法并分析了当前云计算的研究人员针对虚拟机部署机制的研究工作.在此基础上,本文研究了虚拟机镜像的定制方法,设计了以性能能耗比作为评价标准的虚拟机部署的位置选择策略以及研究了虚拟机部署机制的关键问题.本文主要贡献有:(1)通过LFS (Linux From Scratch)定制虚拟机镜像.为用户提供定制接口,云提供商可以动态的更新为用户提供的服务和应用,云平台根据用户的需求生成相应的需求配置文件,并

云存储多数据中心QoS保障机制研究

云存储多数据中心QoS保障机制研究 江苏大学 夏纯中 本文分析了云存储多数据中心间网络链路带宽利用不均衡的问题,提出了一种面向QOS的多数据中心间网络流量调度模型.模型的优化目标是保证不同QoS级别数据传输的性能需求,并使数据中心间网络链路带宽资源利用率最大化.本文结合云存储多数据中心层次化管理特点,提出了一种基于双层多粒子群的网络流量调度算法.该算法具有更快的收敛速度.避免了传统算法极易陷入局部最优值问题.仿真结果表明,本算法可以提升云存储多数据中心间网络链路带宽的利用率,并且保障高QoS优先

云计算时代 虚拟机安全如何保证

即使在最理想的条件下,密匙管理也是一项繁重的任务.虽然通过加密可以对你的数据进行访问控制,但糟糕的密匙管理和存储会导致密匙遭到破坏.如果第三方控制了基础设施的物理和逻辑访问权,这就给你构成了额外的风险,此时保持密匙安全的挑战会变得更加困难.隐藏在背后的主要原因是,目前密匙管理正与密匙存储相结合.它类似于你在银行租用保险箱,并让银行负责保管保险箱的钥匙.拥有访问密匙的权限使得供应商也可以访问你的数据.供应商采取的糟糕措施,如脆弱的密匙生成.存储和管理方法使得密匙很容易泄漏.最近,粗糙的密码工作就导

基于车联云的协调点选择机制研究

基于车联云的协调点选择机制研究 内蒙古大学 马晋国 本文分析了车联云的国内外研究现状,结合云计算和VANET的主要技术特点,提出一种车联云协调点的选择机制,从而在自治车联云环境下实现车辆资源问的聚合和分配,达成像云计算的集群控制器一样能够有效管理和分配计算机资源的目标.车联云协调节点的选择机制包含两部分内容:(1)以节点的计算能力.存储能力.网络能力和生存时间确定协调点的选择标准,并通过协调点的选择标准有效选择协调点;(2)基于协调点选择协议实现局部动态分簇,协调点进行簇内资源聚合. 本文采用O

一种基于NoSQL的并行数据增量处理机制研究

一种基于NoSQL的并行数据增量处理机制研究 华中科技大学  刘炜 云计算为数据处理工作带来了新的机遇与挑战.传统的关系型数据库在大数据的需求面前显得力不从心,而分布式非关系型数据库由于其高可靠性.高可用性的特性,能够满足大数据带来的高并发.高读写需求.然而,分布式非关系型数据库优越的性能是以牺牲SQL数据处理能力为代价的.因此,提高非关系型数据库的数据处理能力就成为一个重要的研究课题.非关系型数据库数据处理能力可以从离线数据处理和在线数据处理两个方面进行提高.在离线数据处理方面,将开源MapR