学位论文 > 优秀研究生学位论文题录展示

XEN虚拟机中数据安全的应用研究及磁盘加密策略

作 者: 任亮
导 师: 张建中;吴立群
学 校: 电子科技大学
专 业: 软件工程
关键词: XEN存储安全 分离设备驱动 数据加密
分类号: TP309.7
类 型: 硕士论文
年 份: 2011年
下 载: 68次
引 用: 0次
阅 读: 论文下载
 

内容摘要


近年来虚拟化技术得到蓬勃发展,开源软件XEN虚拟机利用半虚拟化技术,使虚拟机有接近单机的性能,又利用XEN虚拟机管理软件的超级权限实现对硬件的资源分配与管理,提高了虚拟机的安全性,这些优点都使得XEN虚拟机的应用前景广阔。XEN虚拟机采用分离设备驱动的机制,实现客户机对硬件资源的访问,客户机Domain U(非特权级客户机)访问自己的磁盘数据要通过Domain 0(特权级客户机)的磁盘块设备驱动程序完成。如果Domain U不希望Domain 0及其他客户机看到自身磁盘的数据,Domain U需要对磁盘做加密处理。此外,在读写磁盘数据的过程中,Domain U磁盘数据对Domain 0完全可见,Domain 0端的恶意程序可以窃听Domain U数据,造成Domain U磁盘数据的泄漏。本论文通过对XEN分离驱动机制进行详细分析,设计并实现了对磁盘(除文件系统元数据之外)数据的加密,这样可以使Domain 0能够正常挂载加密磁盘却无法查看磁盘数据。在Domain U前端驱动层加入数据加解密模块,利用AES算法对要写入Domain 0共享内存页面的数据进行加密操作,对读取的数据在Domain U地址空间进行解密,从而实现Domain U系统数据的安全存储。此系统不仅保证Domain U磁盘数据在静态的情况下对Domain 0不可见,同时也使Domain U读写磁盘数据的过程中,只要数据离开Domain U地址空间便处在加密状态,保证了数据在读写过程中的安全性。

全文目录


摘要  4-5
ABSTRACT  5-9
第一章 绪论  9-15
  1.1 选题的背景  9-10
  1.2 国内外研究现状  10-13
    1.2.1 开源软件Truecrypt  10-12
    1.2.2 Windows Vista Bitlocker  12
    1.2.3 Dm-crypt 以及LUKS 技术对XEN Domain U 磁盘加密  12-13
  1.3 XEN 虚拟机中数据安全研究的意义  13-14
  1.4 论文组织结构  14-15
第二章 XEN 虚拟化技术  15-24
  2.1 虚拟化技术  15-16
    2.1.1 完全虚拟化  15
    2.1.2 半虚拟化  15-16
    2.1.3 CPU 的虚拟化技术  16
  2.2 XEN 技术  16-18
    2.2.1 XEN 的结构  17
    2.2.2 Hypervisor、操作系统和应用程序  17-18
    2.2.3 Domain 0 的角色  18
    2.2.4 非特权客户机Domain U  18
  2.3 XEN 虚拟机配置  18-19
  2.4 实验环境的建立  19-23
    2.4.1 所用硬件及软件  19
    2.4.2 安装XEN 前的准备工作  19
    2.4.3 安装XEN  19-21
    2.4.4 配置并引导Domain 0  21
    2.4.5 引导客户操作系统Domain U  21-22
    2.4.6 XEN 管理工具  22-23
  2.5 本章小结  23-24
第三章 XEN Domain U 磁盘加密策略  24-50
  3.1 Linux 对块设备的处理  24-29
    3.1.1 磁盘数据的组织结构  24-26
    3.1.2 Linux 通用块层  26-29
  3.2 Ext2 文件系统  29-31
    3.2.1 Ext2 文件系统特点  29-30
    3.2.2 Ext2 文件系统数据结构  30-31
  3.3 AES 加密算法  31-36
    3.3.1 简单密码体制  32-33
    3.3.2 高级加密标准AES 密码体制  33-34
    3.3.3 对称密钥算法加密模式  34-36
  3.4 磁盘的挂载过程  36-41
    3.4.1 vfsmount 结构  36-37
    3.4.2 安装普通文件系统  37-39
    3.4.3 安装根文件系统  39-41
    3.4.4 Fsck 应用程序简介  41
  3.5 XEN Domain U 磁盘加密策略  41-49
    3.5.1 加密策略分析  41-45
    3.5.2 计算需要加密的块数  45-46
    3.5.3 Domain U 磁盘加密程序实现  46-48
    3.5.4 Domain U 前端驱动程序读写加解密策略  48-49
  3.6 本章小结  49-50
第四章 XEN 虚拟机前端驱动程序加解密模块实现  50-66
  4.1 XEN 分离驱动机制  50-56
    4.1.1 XEN 授权表机制  51-53
    4.1.2 XEN I/O 环  53-55
    4.1.3 XEN 事件通道  55-56
  4.2 Domain U 读写数据机制  56-60
    4.2.1 Domain U 磁盘设备创建过程  56-58
    4.2.2 Domain U 前端读写数据  58-60
  4.3 加密/解密的实现  60-65
    4.3.1 AES 算法实现  60-61
    4.3.2 Domain U 前端驱动写数据加密过程  61-64
    4.3.3 Domain U 前端驱动读数据解密过程  64-65
  4.4 本章小结  65-66
第五章 实验结果与性能分析  66-75
  5.1 实验结果  66-68
    5.1.1 验证Domain 0 读取Domain U 磁盘数据  66-67
    5.1.2 防止Domain 0 对Domain U 读写数据的监听  67-68
  5.2 性能分析  68-74
  5.3 本章小结  74-75
第六章 总结与展望  75-77
  6.1 总结  75-76
  6.2 未来工作展望  76-77
致谢  77-78
参考文献  78-80

相似论文

  1. 驱动级木马传输和加密算法设计与实现,TP393.08
  2. 光盘授权播放数据加密算法研究,TP309.7
  3. 基于PKI的电子公文传输系统设计与实现,TP393.08
  4. 基于PKI和USBKEY技术的安全电子邮件系统设计与实现,TP393.098
  5. 二炮部队军用文电传输中的安全研究,TP393.08
  6. SAN存储网络安全解决方案的研究,TP393.08
  7. 统一身份认证安全平台的分析与设计,TP393.08
  8. 基于智能手机的移动物流通信技术研究,TN929.53
  9. 计算机程序设计精品课程网站的研究与实现,TP393.092
  10. 移植到Windows平台的嵌入式iSCSI启动端驱动实现,TP333
  11. 一种基于智能I/O的iSCSI HBA的研究与实现,TP333
  12. 基于JXTA的即时通信应用的设计与实现,TP393.08
  13. 检察院审讯电子笔录系统的设计与实现,TP311.52
  14. 智能建筑系统安全策略的研究与设计,TP311.52
  15. (X+K)mod2~n加密环节的性质及其在数据库加密中的应用研究,TP309.7
  16. 基于校园网的网上考试系统平台的研究与实现,TP311.52
  17. 网上税务申报管理系统的设计与实现,F812.42
  18. 基于固态硬盘加密方法的研究,TP309.7
  19. 基于多信息融合技术的安检信息系统研究,V328.3
  20. 金融交易系统的灾备技术研究,TP309.3

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密 > 加密与解密
© 2012 www.xueweilunwen.com