论文部分内容阅读
近年来,云计算技术广泛应用和发展。云计算通过网络服务将本地大量的服务器资源整合提供给多个用户。基于它的组成形式,云计算具有按需扩展的优势。然而,在云计算广泛运用的同时,通过网络在多人共享资源的情况下,用户的数据安全性很难得到保证。云计算中应用最广泛的是虚拟机动态迁移技术。虚拟机动态迁移可以方便虚拟机集群的管理、维护以及负载均衡、资源优化。目前的研究大多着重考虑了缩短迁移时间、能够快速迁移、如何减少迁移量等方面,关于虚拟机动态迁移中的安全性方面的研究还不是很多。本文在深入分析云计算环境中存在的数据信息安全性问题的基础上,从数据信息的安全保护问题出发,紧紧围绕云计算环境中虚拟机动态迁移过程中遇到的网络攻击,从而导致数据信息的完整性、机密性保障等问题,就云计算环境中虚拟机动态迁移中涉及安全的相关问题展开研究。主要开展的研究工作如下:(1)首先,了解和研究现有的云计算中虚拟机迁移的方法和技术特点,分析它们具有的优点和存在的安全问题。(2)其次,重点分析了虚拟机动态迁移中可能存在的不足,阐明了安全隐患的存在性。分别从虚拟机监控器、迁移数据和迁移模块等三个方面分析了动态迁移过程中存在攻击行为,并针对每一类攻击分别提出了各自的防御方法。这些防御方法针对现有的虚拟机监控器存在的问题,添加了迁移数据保护模块、元数据管理模块和安全控制模块等,提高了虚拟机的动态迁移的保护能力。迁移数据保护模块保护迁移虚拟机内部的内存页,主要负责内存页数据的拦截、加密和解密部分。元数据管理模块主要负责迁出端将分散的虚拟机的迁移元数据收集,在迁入端虚拟机上将元数据传输重构。安全控制模块主要负责防御一些安全漏洞,保护虚拟机动态迁移机制模拟实验验证了虚拟机动态迁移过程中存在攻击的可能性,说明了所提出的防御方法的有效性。(3)结合上述的研究工作,通过对已有的虚拟机动态迁移算法进行分析,特别是对预拷贝机制的虚拟机迁移协议进行改进,提出一种具有相对完善安全机制的虚拟机安全迁移协议,以提高迁移过程中的安全性。该协议。该协议包括动态迁移前双方的认证和虚拟机安全迁移两部分。动态迁移前双方的认证通过握手协议,建立可信通道等;虚拟机安全迁移部分基于Xen的动态迁移协议内容进行添加,在预拷贝、虚拟机暂停和恢复三个阶段分别加入了保障安全的协议。理论的分析和CloudSim仿真器的实验结果说明了所提出的安全动态迁移协议是可行和有效的,它可以用于现实对虚拟机的动态迁移安全进行保护。本文的研究是对云计算环境中虚拟机动态迁移中涉及安全的相关问题的一次有益的尝试。论文的研究工作和成果对云计算安全和动态迁移的安全有较好的借鉴意义,研究成果具有一定的科学意义和实用价值。