基于虚拟化技术的信息流安全控制方法

摘要

随着计算机技术的高速发展，现代化的企业几乎都会借用计算机进行信息交换、资源共享，从而完成工作，比如信息管理系统、自动化办公系统等。但是，计算机中信息的安全等级都是不同的，因此经常会出现信息泄露和信息交叉污染的问题，传统的信息流控制方法还存在着很多问题，控制效果不尽如人意，主要问题有三个，首先，有的信息流的控制主要是通过对系统中现有的应用以及程序进行改动，而且对于不同的硬件环境，需要修改的地方也不同，这样灵活性就降低了，而且不利于数据的迁移和备份;其次，有的控制方法只允许相同系统之间的信息流动，而完全禁止了不同系统之间信息的流动，这样就限制了不同系统之间的通信，阻止了信息共享，极大地浪费了资源;再次，有的控制方法是利用传统的物理硬件技术实现的，没有采用比较流行的虚拟化技术，这样就会使得成本开销比较大。本文在之前已有的信息流控制方法上进行改进，针对铁路信息系统安全需求的特点，提出了一种基于虚拟化技术的信息流安全控制方法，并用无干扰技术对遵从该方法的系统进行安全性验证，该方法不需要对系统中的应用及程序进行改动，节约了成本而且提高了信息共享的安全性。
　　本研究主要内容包括：⑴提出了一种信息流安全控制方法并在此方法的基础上实现了一个信息流安全控制系统。⑵运用虚拟化中的迁移备份技术提高了系统的数据灾备恢复能力，并增强了可靠性;通过将虚拟机的镜像统一放到镜像服务器中，并可以根据应用的不同类型来制作母本，实现了镜像的快速部署，软件的升级以及补丁安装都不再需要大量的人力物力，镜像的集中管控技术还克服了兼容性的问题，便于工作人员对系统进行维护。⑶不仅在PC端上能实现对信息流的安全控制，而且在移动终端上进行研究实现了在移动终端上对信息流的安全控制。⑷在BLP模型的基础上，设置了一个信息流控制代理来实现信息降级功能，通过研究XEN平台上虚拟机之间的通信，采用虚拟局域网技术，利用802.1Q协议，采用安全标记保证能够满足特定情况下信息的逆向流动，增强了系统的实用性。⑸通过对无干扰技术的研究，利用非传递无干扰技术对信息流控制代理模块的安全性进行形式化证明，验证了整个系统的安全性。

目录

声明

致谢

摘要

1 引言

1．1 研究背景

1．2 研究现状

1．2．1 铁路信息系统现状

1．2．2 传统的信息流控制技术

1．2．3 无干扰技术

1．3 论文主要工作和创新点

1．4 论文结构

1．5 小结

2 关键技术基础

2．1 虚拟化技术简介

2．1．1 虚拟化技术

2．2 开源的虚拟化技术——XEN

2．2．1 XEN系统结构

2．2．2 XEN的优势

2．2．3 泛虚拟化和完全虚拟化

2．2．4 XEN内存虚拟化技术

2．2．5 I／O设备虚拟化技术

2．2．6 XEN跨平台技术

2．3 无干扰技术

2．3．1 无干扰技术背景介绍

2．3．2 无干扰理论

2．4 小结

3 信息流安全控制系统

3．1 系统设计思路

3．2 系统安全性证明

3．3 小结

4 域间通信控制

4．1 半虚拟化通信过程

4．2 完全虚拟化通信过程

4．3 虚拟局域网技术

4．3．1 VLAN概述

4．3．2 VLAN的优点

4．3．3 VLAN原理

4．3．4 Linux中的VLAN

4．4 小结

5 数据备份和迁移

5．1 数据备份

5．1．1 虚拟机备份

5．1．2 Remus备份技术

5．2 迁移技术

5．2．1 迁移

5．2．2 动态迁移

5．2．3 内存迁移

5．2．4 存储设备的迁移

5．2．5 网络资源的迁移

5．3 小结

6 系统功能及测试

6．1 测试意义

6．2 测试环境

6．3 测试方法

6．3．1 功能测试

6．3．2 性能测试

6．4 测试结果及分析

6．5 小结

7 总结

参考文献

作者简历

学位论文数据集