XEN虚拟机中数据安全的应用研究及磁盘加密策略

摘要

近年来虚拟化技术得到蓬勃发展，开源软件XEN虚拟机利用半虚拟化技术，使虚拟机有接近单机的性能，又利用XEN虚拟机管理软件的超级权限实现对硬件的资源分配与管理，提高了虚拟机的安全性，这些优点都使得XEN虚拟机的应用前景广阔。
　　XEN虚拟机采用分离设备驱动的机制，实现客户机对硬件资源的访问，客户机Domain U（非特权级客户机）访问自己的磁盘数据要通过Domain0（特权级客户机）的磁盘块设备驱动程序完成。如果Domain U不希望Domain0及其他客户机看到自身磁盘的数据，Domain U需要对磁盘做加密处理。此外，在读写磁盘数据的过程中，Domain U磁盘数据对Domain0完全可见，Domain0端的恶意程序可以窃听Domain U数据，造成Domain U磁盘数据的泄漏。
　　本论文通过对XEN分离驱动机制进行详细分析，设计并实现了对磁盘（除文件系统元数据之外）数据的加密，这样可以使Domain0能够正常挂载加密磁盘却无法查看磁盘数据。在Domain U前端驱动层加入数据加解密模块，利用AES算法对要写入Domain0共享内存页面的数据进行加密操作，对读取的数据在Domain U地址空间进行解密，从而实现Domain U系统数据的安全存储。此系统不仅保证Domain U磁盘数据在静态的情况下对Domain0不可见，同时也使Domain U读写磁盘数据的过程中，只要数据离开Domain U地址空间便处在加密状态，保证了数据在读写过程中的安全性。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 选题的背景

1.2 国内外研究现状

1.3 XEN虚拟机中数据安全研究的意义

1.4 论文组织结构

第二章 XEN虚拟化技术

2.1 虚拟化技术

2.2 XEN技术

2.3 XEN虚拟机配置

2.4 实验环境的建立

2.5本章小结

第三章 XEN Domain U磁盘加密策略

3.1 Linux对块设备的处理

3.2 Ext2文件系统

3.3 AES加密算法

3.4 磁盘的挂载过程

3.5 XEN Domain U磁盘加密策略

3.6 本章小结

第四章 XEN虚拟机前端驱动程序加解密模块实现

4.1 XEN分离驱动机制

4.2 Domain U读写数据机制

4.3 加密/解密的实现

4.4 本章小结

第五章 实验结果与性能分析

5.1 实验结果

5.2 性能分析

5.3本章小结

第六章 总结与展望

6.1总结

6.2未来工作展望

致谢

参考文献