一种虚拟机联盟中的访问控制机制

摘要

本文首先介绍了虚拟机系统中的一些核心技术，分析了虚拟机系统在计算机安全领域的应用以及虚拟机本身会带来的新的安全挑战。接着论述了在多物理机的虚拟机联盟环境中所需要的访问控制机制，以及现有的访问控制机制的一些不足之处。然后本文在结合多物理机虚拟化环境的特点，以 BLP模型与中国墙策略为基础，提出了适用于虚拟机联盟环境的BLVC模型以及用于减少隐蔽通道带宽的DCWP模型，并基于它们设计了VMCC强制访问控制机制。VMCC通过对BLVC模型与DCWP的结合，主要达成两个目标：首先是对虚拟机之间的公开通讯进行访问控制，这在VMCC中由BLVC完成，第二是对虚拟机联盟内的隐蔽通讯进行管理与约束，这是由DCWP策略来完成。本文中的VMCC访问控制机制的优点可以概括为以下几点：首先，它适用于多个物理机的虚拟化环境，而不只是局限于一台物理机器；其次它的访问控制机制更加全面，同时包括了对于公开通讯与隐蔽通讯的管理；最后VMCC机制的系统开销较小。本文基于这一强制访问控制机制，在XEN虚拟机环境上设计并实现了一个访问控制系统的原型，并做了相关试验。最后本文给出了一些对于虚拟机联盟环境中的访问控制机制的一些展望与设想。

目录

封面

中文摘要

英文摘要

目录

第一章 绪论

1.1 虚拟化技术概述

1.2 虚拟化技术的实现

1.3 虚拟化技术与计算机安全

1.4 虚拟机联盟与访问控制

1.5 本文的工作与意义

1.6 本文的内容安排

1.7 本章小结

第二章 访问控制模型

2.1 目标

2.2 Bell LaPadula 模型

2.3 中国墙安全策略

2.4 动态中国墙模型

2.5 虚拟机联盟下的BLP模型

2.6 VMCC访问控制机制

2.7 本章小结

第三章 系统设计

3.1 系统架构

3.2 虚拟机的选取

3.3 TCB

3.4 引用监视器

3.5 VMCC模块

3.6 虚拟机检测

3.7 本章小结

第四章 系统实现

4.1 总体实现概述

4.2 Netfilter 与virt-blp

4.3 基本数据结构

4.4 VMCC Daemon与VMCC Server的实现

4.5 SMT的实现

4.6 本章小结

第五章 系统实验

5.1 实验环境

5.2 访问控制机制的测试

5.3 VMCC对性能影响的测试

第六章 全文总结

6.1 主要结论

6.2 研究展望

参考文献

致谢

攻读硕士学位期间已发表或录用的论文

声明