收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于虚拟机的可信操作系统关键技术及应用研究

吴庆波  
【摘要】:随着信息社会的不断发展,信息系统对操作系统等基础软件的依赖程度日益增长,处于国防和经济支撑系统关键部位的操作系统一旦被破坏或失效,将会导致灾难性的后果,如何提高操作系统的安全性、可靠性、可用性,已成为国内外可信操作系统研究的热点。 传统操作系统存在内核代码量大、故障隔离性差、可信硬件支持弱等问题,既难以充分利用硬件体系结构的新技术,也较难满足目前系统对可信性的需求。如果摒弃已有操作系统的成果,重新设计一套全新的可信操作系统,将会缺乏大量的应用和硬件设备驱动,更难以有效支撑现有信息系统。本文针对传统操作系统中存在的安全性、可靠性、可用性等问题,结合作者在研制国产银河麒麟高性能安全操作系统中积累的技术与实践经验,基于虚拟机监控器(VMM:Virtual Machine Monitor),围绕可信操作系统的体系结构、高可信设备驱动及操作系统运行监控等关键技术进行研究,设计了一个基于虚拟机的可信操作系统VTKylin。主要工作与贡献如下: 1、在综合分析国际上几种典型的可信操作系统技术和虚拟机技术基础上,提出了一种具有两维三态拓扑结构、基于CPU虚拟化的可信操作系统模型VTOS(Virtual machine based Trusted Operating System)。VTOS具有隔离性好、可信硬件支持强,且兼容现有应用好等特点。理论分析表明,VTOS可信操作系统模型在防御恶意代码攻击的安全性方面明显优于传统的操作系统。 2、在深入研究可信操作系统完整性保护技术基础上,建立了可信操作系统四种信任度量模式,提出了完整性验证、证据认证和行为监测相结合的VTOS完整性防护方法。测试结果表明,VTOS在可信启动方面具有良好的完整性防护能力。 3、针对传统操作系统在设备驱动方面存在的不可靠因素,在VTOS中提出了一种基于虚拟机设备驱动分离技术的设备驱动框架VHarden。其中,域间双页传送算法IDDPT(Inter-Domain Double Pages Transfer)兼有可靠与快速的特点,基于内存保护的驱动隔离机制提供了独立的、不受他人故障干扰的运行空间。测试结果表明,VHarden可有效提高操作系统的驱动程序可靠性。 4、为了提高操作系统对恶意代码的防范能力,研究了VTOS中的实时运行监控技术,提出了一种指令流和进程访存双视角监控、且面向不同安全等级的多域安全的操作系统运行监控方法。其中,在指令级行为监控中,设计了一种基于代码段的敏感指令运行时扫描算法BSISA(Block-based Sensetive Instruction Scan Algorithm),在进程级行为监控中,设计了隐藏进程检测策略VHPDS(VMM-based Hidden Process Detecting Strategy)。典型Rootkit的测试表明,该运行监控机制可有效发现系统的恶意代码攻击,明显提高系统的安全性。 5、在国产银河麒麟操作系统平台上,基于VTOS可信操作系统模型,自主设计了基于虚拟机的可信操作系统VTKylin,该系统能有效支持国际主流虚拟化CPU ,并兼容国产操作系统现有的典型应用,经UnixBench、Netperf、Sysbench-OLTP、LTP等标准测试,VTKylin与国际主流XenServer、KVM虚拟机的操作系统总体性能相当,而在安全性、可靠性方面有明显优势。 论文研究工作得到国家863计划目标导向类课题“多域安全虚拟个人计算机系统”(2007AA01Z177)、国家自然科学基金重点项目“基于虚拟机架构的可信计算环境与可信软件设计”(90718040)的资助和支持。论文研究成果已经得到成功应用,取得了良好效果。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 柳青,盖起贤;Java运行系统与Java虚拟机[J];云南大学学报(自然科学版);1997年06期
2 文征,徐成,李仁发;Java技术在嵌入式实时操作系统上的实现[J];科学技术与工程;2005年03期
3 倪晓宇,易红,倪中华,汤文成;基于虚拟机的B/S协同系统的设计[J];计算机集成制造系统-CIMS;2005年02期
4 刘晖;;系统问答[J];电脑迷;2005年05期
5 刘猛;王中生;赵红毅;;基于Honeynet系统的Linux日志记录研究[J];电脑知识与技术(学术交流);2006年36期
6 张振伦;;虚拟机的演化[J];软件世界;2007年13期
7 娟子;;恶意软件瞄准虚拟技术[J];信息系统工程;2008年02期
8 黄金敢;;基于Integrity VM技术的服务器整合设计[J];福建电脑;2008年06期
9 基地;;关于Windows 7 的风言风雨[J];现代计算机(普及版);2008年04期
10 ;打造虚拟存储平台:Hyper-V+NetApp[J];微电脑世界;2009年02期
11 魏楚元;;虚拟机应用于高校数据中心[J];中国教育网络;2009年04期
12 李靖;;搭建基于端口映射的ESXi虚拟网络服务[J];中国计算机用户;2009年21期
13 徐晶;梁子刚;李晓荣;武岩;李平;;操作系统实验课程教学改革与实践[J];才智;2009年34期
14 饶淑珍;赵修庆;;Windows7中基于Vmware的虚拟组网[J];福建电脑;2010年02期
15 王树君;;借助VMware软件构建虚拟网络实验室[J];硅谷;2010年09期
16 郑婷婷;武延军;贺也平;;云计算环境下的虚拟机快速克隆技术[J];计算机工程与应用;2011年13期
17 姚为光;陈文宇;;虚拟机在软件加壳中的应用研究[J];计算机安全;2011年07期
18 白国靖;;虚拟化技术在网络服务中的应用研究[J];电子世界;2011年09期
19 马燕林;JAVA的平台独立性[J];新技术新工艺;1996年04期
20 ;Java虚拟机提速[J];每周电脑报;1997年36期
中国重要会议论文全文数据库 前10条
1 孟广平;;虚拟机漂移网络连接方法探讨[A];中国计量协会冶金分会2011年会论文集[C];2011年
2 汝学民;庄越挺;;计算机病毒技术的发展与防范[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
3 陈晓东;俞承芳;李旦;;基于FPGA的神经网络控制器及其应用[A];第六届全国信息获取与处理学术会议论文集(3)[C];2008年
4 王轶;陈俊辉;;使用VPC2007搭建企业应用和测试平台[A];2007第二届全国广播电视技术论文集2(下)[C];2007年
5 于洋;陈晓东;俞承芳;李旦;;基于FPGA平台的虚拟机建模与仿真[A];2007'仪表,自动化及先进集成技术大会论文集(一)[C];2007年
6 刘孟全;;服务器虚拟化相关问题分析[A];广西计算机学会2009年年会论文集[C];2009年
7 李永;吴庆波;苏航;;基于虚拟机的动态迁移技术分析和研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
8 李钢;应晶;;C2000语言:一种工业监控组态语言[A];2005中国控制与决策学术年会论文集(下)[C];2005年
9 沈腾飞;马自卫;;基于GridSphere的Eucalyptus后台管理系统研究与实现[A];第十六届全国青年通信学术会议论文集(上)[C];2011年
10 张际兰;;Java安全性评估[A];中国工程物理研究院科技年报(2000)[C];2000年
中国博士学位论文全文数据库 前10条
1 董玉双;云平台中虚拟机部署的关键问题研究[D];吉林大学;2014年
2 曹文治;虚拟机网络性能优化研究[D];华中科技大学;2013年
3 杜雨阳;虚拟机状态迁移和相变存储磨损均衡方法研究[D];清华大学;2011年
4 刘勇鹏;大规模高效能计算的系统软件关键技术研究[D];国防科学技术大学;2012年
5 赵佳;虚拟机动态迁移的关键问题研究[D];吉林大学;2013年
6 陈华才;虚拟化环境中计算效能优化研究[D];华中科技大学;2011年
7 AHMED ELSAYED SALLAM;[D];湖南大学;2013年
8 唐遇星;面向动态二进制翻译的动态优化和微处理器体系结构支撑技术研究[D];国防科学技术大学;2005年
9 丁靖宇;面向企业虚拟私有云的虚拟专用网技术研究[D];东华大学;2012年
10 黄道超;智慧云网络动态资源适配关键技术研究[D];北京交通大学;2013年
中国硕士学位论文全文数据库 前10条
1 邱华;用于工业自动化设备互联的设备描述语言的定义和实现[D];华东师范大学;2006年
2 褚亚铭;一个教学用微内核操作系统的设计与实现[D];苏州大学;2005年
3 闫玉忠;串行程序并行化技术研究与一种新实现构想[D];西南交通大学;2003年
4 张凯龙;传统OA的Linux中间件平台移植技术及其实现[D];西北工业大学;2003年
5 贾希强;嵌入式数字电视中间件技术研究与实现[D];西北工业大学;2004年
6 李芳;数控系统中嵌入式PLC虚拟机的研究与开发[D];北京工业大学;2005年
7 覃安;计算机代数系统的设计与实现[D];中国科学院研究生院(成都计算机应用研究所);2006年
8 陆晓雯;虚拟机资源监测调整机制研究[D];华中科技大学;2008年
9 乐伟;云计算环境下虚拟机资源分配及部署策略研究[D];云南大学;2012年
10 欧阳晟;云环境中虚拟机迁移策略的研究[D];中南大学;2012年
中国重要报纸全文数据库 前10条
1 ;利用工具解决虚拟机监测难题[N];网络世界;2007年
2 ;虚拟机管理工具仍有改进空间[N];网络世界;2007年
3 ;加强虚拟服务器安全的10个步骤[N];计算机世界;2008年
4 特约作者:聂阳德 钟达文;体验虚拟机的神奇魅力(第B04版)[N];电脑报;2002年
5 江苏 王志军;用好虚拟机VMware[N];电脑报;2002年
6 薛启康;VMware虚拟机的文件级备份[N];中国计算机报;2007年
7 ;BEA发布新版本Java虚拟机[N];人民邮电;2007年
8 电脑商报记者 张戈;趋势科技的一大步[N];电脑商报;2011年
9 编译 沈建苗;虚拟化技术的安全价值[N];计算机世界;2007年
10 河北科技大学 任文霞河北经贸大学 王春海;在U盘上定制个人PC[N];中国计算机报;2008年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978