面向云计算的虚拟机动态迁移安全策略研究

摘要

近年来，云计算技术广泛应用和发展。云计算通过网络服务将本地大量的服务器资源整合提供给多个用户。基于它的组成形式，云计算具有按需扩展的优势。然而，在云计算广泛运用的同时，通过网络在多人共享资源的情况下，用户的数据安全性很难得到保证。
　　云计算中应用最广泛的是虚拟机动态迁移技术。虚拟机动态迁移可以方便虚拟机集群的管理、维护以及负载均衡、资源优化。目前的研究大多着重考虑了缩短迁移时间、能够快速迁移、如何减少迁移量等方面，关于虚拟机动态迁移中的安全性方面的研究还不是很多。
　　本文在深入分析云计算环境中存在的数据信息安全性问题的基础上，从数据信息的安全保护问题出发，紧紧围绕云计算环境中虚拟机动态迁移过程中遇到的网络攻击，从而导致数据信息的完整性、机密性保障等问题，就云计算环境中虚拟机动态迁移中涉及安全的相关问题展开研究。主要开展的研究工作如下:
　　(1)首先，了解和研究现有的云计算中虚拟机迁移的方法和技术特点，分析它们具有的优点和存在的安全问题。
　　(2)其次，重点分析了虚拟机动态迁移中可能存在的不足，阐明了安全隐患的存在性。分别从虚拟机监控器、迁移数据和迁移模块等三个方面分析了动态迁移过程中存在攻击行为，并针对每一类攻击分别提出了各自的防御方法。这些防御方法针对现有的虚拟机监控器存在的问题，添加了迁移数据保护模块、元数据管理模块和安全控制模块等，提高了虚拟机的动态迁移的保护能力。
　　迁移数据保护模块保护迁移虚拟机内部的内存页，主要负责内存页数据的拦截、加密和解密部分。元数据管理模块主要负责迁出端将分散的虚拟机的迁移元数据收集，在迁入端虚拟机上将元数据传输重构。安全控制模块主要负责防御一些安全漏洞，保护虚拟机动态迁移机制模拟实验验证了虚拟机动态迁移过程中存在攻击的可能性，说明了所提出的防御方法的有效性。
　　(3)结合上述的研究工作，通过对已有的虚拟机动态迁移算法进行分析，特别是对预拷贝机制的虚拟机迁移协议进行改进，提出一种具有相对完善安全机制的虚拟机安全迁移协议，以提高迁移过程中的安全性。该协议。该协议包括动态迁移前双方的认证和虚拟机安全迁移两部分。动态迁移前双方的认证通过握手协议，建立可信通道等;虚拟机安全迁移部分基于Xen的动态迁移协议内容进行添加，在预拷贝、虚拟机暂停和恢复三个阶段分别加入了保障安全的协议。理论的分析和CloudSim仿真器的实验结果说明了所提出的安全动态迁移协议是可行和有效的，它可以用于现实对虚拟机的动态迁移安全进行保护。
　　本文的研究是对云计算环境中虚拟机动态迁移中涉及安全的相关问题的一次有益的尝试。论文的研究工作和成果对云计算安全和动态迁移的安全有较好的借鉴意义，研究成果具有一定的科学意义和实用价值。

目录

声明

摘要

第一章 绪论

1．1 课题背景和研究意义

1．2 国内外研究现状分析

1．2．1 虚拟机动态迁移方面的研究

1．2．2 虚拟机迁移安全方面的研究

1．3 本文研究内容

1．3．1 问题的分析

1．3．2 论文研究的主要内容

1．4 论文的组织结构

第二章 云计算的相关基本理论

2．1 云计算概述

2．1．1 云计算的概念及其特点

2．1．2 云计算的体系架构

2．2 虚拟化技术

2．3 虚拟机动态迁移技术

2．3．1 动态迁移概念

2．3．2 动态迁移过程

2．4 云计算安全

2．4．1 云计算安全的相关概述

2．4．2 云计算安全的架构

2．5 本章总结

第三章 动态迁移过程中的安全分析

3．1 相关工作

3．2 动态迁移中的攻击分析

3．2．1 针对虚拟机监控器的攻击

3．2．2 针对迁移数据的攻击

3．2．3 针对迁移模块的攻击

3．3 实验设计与实验结果

3．4 本章小结

第四章 安全的动态迁移策略

4．1 动态迁移架构控制

4．1．1 受保护的数据迁移

4．1．2 元数据迁移

4．2 动态迁移的安全模块

4．2．1 分时检查分时利用攻击

4．2．2 迁移虚拟机的恢复

4．2．3 重放攻击

4．3 虚拟机安全迁移协议

4．4 仿真实验

4．4．1 CloudSim简介

4．4．2 仿真实验

4．5 总结

第五章 总结与展望

5．1 本文工作总结

5．2 展望

参考文献

致谢

攻读硕士学位期间发表的学术论文目录