学位论文 > 优秀研究生学位论文题录展示

基于虚拟化技术的信息流安全控制方法

作 者: 张怀方
导 师: 韩臻
学 校: 北京交通大学
专 业: 信息安全
关键词: 无干扰 虚拟化技术 信息流控制
分类号: TP309
类 型: 硕士论文
年 份: 2014年
下 载: 25次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机技术的高速发展,现代化的企业几乎都会借用计算机进行信息交换、资源共享,从而完成工作,比如信息管理系统、自动化办公系统等。但是,计算机中信息的安全等级都是不同的,因此经常会出现信息泄露和信息交叉污染的问题,传统的信息流控制方法还存在着很多问题,控制效果不尽如人意,主要问题有三个,首先,有的信息流的控制主要是通过对系统中现有的应用以及程序进行改动,而且对于不同的硬件环境,需要修改的地方也不同,这样灵活性就降低了,而且不利于数据的迁移和备份;其次,有的控制方法只允许相同系统之间的信息流动,而完全禁止了不同系统之间信息的流动,这样就限制了不同系统之间的通信,阻止了信息共享,极大地浪费了资源;再次,有的控制方法是利用传统的物理硬件技术实现的,没有采用比较流行的虚拟化技术,这样就会使得成本开销比较大。本文在之前已有的信息流控制方法上进行改进,针对铁路信息系统安全需求的特点,提出了一种基于虚拟化技术的信息流安全控制方法,并用无干扰技术对遵从该方法的系统进行安全性验证,该方法不需要对系统中的应用及程序进行改动,节约了成本而且提高了信息共享的安全性。本文的工作主要有:(1)提出了一种信息流安全控制方法并在此方法的基础上实现了一个信息流安全控制系统。(2)运用虚拟化中的迁移备份技术提高了系统的数据灾备恢复能力,并增强了可靠性;通过将虚拟机的镜像统一放到镜像服务器中,并可以根据应用的不同类型来制作母本,实现了镜像的快速部署,软件的升级以及补丁安装都不再需要大量的人力物力,镜像的集中管控技术还克服了兼容性的问题,便于工作人员对系统进行维护。(3)不仅在PC端上能实现对信息流的安全控制,而且在移动终端上进行研究实现了在移动终端上对信息流的安全控制。(4)在BLP模型的基础上,设置了一个信息流控制代理来实现信息降级功能,通过研究XEN平台上虚拟机之间的通信,采用虚拟局域网技术,利用802.1Q协议,采用安全标记保证能够满足特定情况下信息的逆向流动,增强了系统的实用性。(5)本文通过对无干扰技术的研究,利用非传递无干扰技术对信息流控制代理模块的安全性进行形式化证明,验证了整个系统的安全性。

全文目录


致谢  5-6
摘要  6-7
ABSTRACT  7-11
1 引言  11-18
  1.1 研究背景  11-12
  1.2 研究现状  12-15
    1.2.1 铁路信息系统现状  12-13
    1.2.2 传统的信息流控制技术  13-14
    1.2.3 无干扰技术  14-15
  1.3 论文主要工作和创新点  15-16
  1.4 论文结构  16-17
  1.5 小结  17-18
2 关键技术基础  18-31
  2.1 虚拟化技术简介  18-19
    2.1.1 虚拟化技术  18-19
  2.2 开源的虚拟化技术——XEN  19-27
    2.2.1 XEN系统结构  19-22
    2.2.2 XEN的优势  22-23
    2.2.3 泛虚拟化和完全虚拟化  23-26
    2.2.4 XEN内存虚拟化技术  26
    2.2.5 I/O设备虚拟化技术  26-27
    2.2.6 XEN跨平台技术  27
  2.3 无干扰技术  27-30
    2.3.1 无干扰技术背景介绍  27-28
    2.3.2 无干扰理论  28-30
  2.4 小结  30-31
3 信息流安全控制系统  31-41
  3.1 系统设计思路  31-37
  3.2 系统安全性证明  37-40
  3.3 小结  40-41
4 域间通信控制  41-50
  4.1 半虚拟化通信过程  41-42
  4.2 完全虚拟化通信过程  42-43
  4.3 虚拟局域网技术  43-49
    4.3.1 VLAN概述  43
    4.3.2 VLAN的优点  43-44
    4.3.3 VLAN原理  44-45
    4.3.4 Linux中的VLAN  45-49
  4.4 小结  49-50
5 数据备份和迁移  50-57
  5.1 数据备份  50-54
    5.1.1 虚拟机备份  50-52
    5.1.2 Remus备份技术  52-54
  5.2 迁移技术  54-56
    5.2.1 迁移  54-55
    5.2.2 动态迁移  55
    5.2.3 内存迁移  55-56
    5.2.4 存储设备的迁移  56
    5.2.5 网络资源的迁移  56
  5.3 小结  56-57
6 系统功能及测试  57-64
  6.1 测试意义  57
  6.2 测试环境  57-58
  6.3 测试方法  58-62
    6.3.1 功能测试  58-62
    6.3.2 性能测试  62
  6.4 测试结果及分析  62-63
  6.5 小结  63-64
7 总结  64-65
参考文献  65-67
作者简历  67-69
学位论文数据集  69

相似论文

  1. 变轴向间隙对采用直、弯静叶压气机性能影响的数值研究,TH45
  2. 采用Gold码的异步直扩系统多址干扰的分析,TN914.53
  3. 猪繁殖与呼吸综合征病毒遗传变异分析及猪α干扰素的真核表达,S858.28
  4. 唾液酸近氨基端结构域功能及脂多糖对PRRSV诱导IFN-α的影响研究,S858.28
  5. 维生素A不同给药途径对持续性哮喘大鼠CD4~+CD25~+调节性T细胞及IL-4、IFN-γ细胞因子的影响,R562.25
  6. 集束穿甲弹炮口分离技术研究,TJ413.2
  7. 陕西渭北苹果产区几种主要害虫的性信息素生态调控技术,S436.611
  8. 几类Lotka-Volterra捕食系统的研究,O175
  9. 水声干扰弹子弹水下爆炸特性及抛撒动力学分析,TJ6
  10. 脂质体介导的VEGF-C siRNA治疗肺癌体外实验研究,R734.2
  11. 淮南市平山头水厂中分泌干扰物的去除特征研究,TU991.2
  12. 淮南市饮用水源地水中内分泌干扰物污染特征研究,X832
  13. ZBTB蛋白家族成员—ZBTB8A的生物学功能初探,Q75
  14. 四种手性农药对甾体类激素代谢影响的对映体选择性,X503.1
  15. 家蚕BmMP54基因与多角体基因的融合表达及其功能的初步研究,Q78
  16. FOXM1对食管鳞癌细胞增殖和迁移能力影响的研究,R735.1
  17. X射线联合Pokemon-siRNA对A549细胞增殖影响研究,R734.2
  18. 黄瓜花叶病毒干扰番茄花叶病毒在番茄中坏死的机制研究,S436.412
  19. 纤维素改性及其吸附重金属离子的应用研究,X703
  20. 新型溶瘤腺病毒靶向治疗恶性肿瘤的研究,R730.5
  21. survivin与vegf-c双靶点治疗小鼠乳腺肿瘤,R737.9

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com