基于本体的虚拟化系统安全模型校验方法研究

摘要

在进入21世纪后，IT业务快速发展和增长，普通信息系统面临着资源独占利用率低、能耗高、业务上线周期长、业务连续性保障机制弱、故障恢复时间长、运维管理成本高等诸多挑战。在这样的背景下云计算应运而生。在云计算体系中，虚拟化技术被广泛用于虚拟化资源管理等云计算关键组件。因此，虚拟化系统的安全对于云计算平台的安全至关重要，研究云计算虚拟化的安全有着重要的现实意义。
　　本文重点研究和探讨了虚拟化层次性安全规约设计和基于本体虚拟化系统安全模型校验的方法，为虚拟化安全的研究做出了初步的尝试。本文的主要研究工作可归纳如下：
　　（1）提出了一种面向云平台的虚拟化层次性安全规约。该层次性规约从虚拟网络安全、主机安全、虚拟机管理器安全、数据安全、运行维护安全五大类别分解描述系统的安全需求。并在规约展开后对作为常规信息系统安全检查与评估的内容补充而未纳入虚拟化信息系统检查的控制点与控制项做出了改进和完善。
　　（2）基于本体的安全规约OVLSS建模研究。针对常见国内安全标准的自然语言表达形式进行了基于本体类的安全规约描述，并以此对面向云平台的虚拟化层次性安全规约进行形式化，并使用 Protégé建立了OVLSS模型。
　　（3）提出了一种虚拟化层次性安全规约校验方法。该方法主要根据目标虚拟化系统建模并基于安全本体进行逻辑推理，对规约中每个控制项本体所需要满足的安全要求形式化后进行逐一比对产生并集，生成的安全要求并集取合即为控制项所符合的安全等级要求。
　　（4）基于某云平台的虚拟化组件进行了目标虚拟化系统建模方法以及实例验证。对某基础设施虚拟化解决方案地区实际应用案例进行了校验，验证了该校验方法的可行性。

目录

声明

第一章 绪论

1.1 云计算发展重要性与其意义

1.2 虚拟化技术在云计算中的应用及其重要性

1.3 虚拟化技术引发新的安全问题

1.4 论文篇章结构

第二章 虚拟化系统安全与安全本体

2.1 常见虚拟化技术及体系架构

2.2 虚拟化系统引发的主要安全问题

2.3 本体基础知识

2.4 小结

第三章 虚拟化系统安全评估体系研究

3.1国内外虚拟化安全评估的相关标准与指南

3.2 VLSS体系

3.3 小结

第四章 基于本体的虚拟化系统安全建模

4.1 虚拟化系统等级保护安全本体建模

4.2 Protégé安全本体建模

4.3小结

第五章 基于本体的虚拟化模型安全校验方法

5.1 目标虚拟化系统建模

5.2 评估体系框架设计

5.3 虚拟化层次性安全规约评估方法

5.4 小结

第六章 基于云平台虚拟化安全校验案例分析

6.1 案例简介

6.2 案例校验

6.3利用protégé进行案例结论验证

6.4 小结

第七章 总结与展望

7.1 论文的成果

7.2 进一步的工作

参考文献

致谢

攻读学位期间发表的学术论文和参加的实践项目