共查询到20条相似文献,搜索用时 140 毫秒
1.
2.
以VMwe虚拟化环境为背景,简要分析了先进虚拟化安全防护所面临的挑战,并对主流的虚拟化安全防护产品做了逐一介绍,为企业虚拟化环境的安全防护提供有效参考与合理建议. 相似文献
3.
4.
虚拟化技术属于云计算中的核心技术,在云计算应用中发挥重要作用。通过虚拟化技术的应用能够实现网络按需调用集中共享资源,而在此项技术应用环节引入新的信息安全风险。如何做好信息安全防护策略,已成为云计算虚拟化技术发展需要重点关注的问题。基于此,从云计算和虚拟化技术相关概述入手,分析云计算虚拟化的安全威胁,提出面向云计算虚拟化的信息安全防护策略,以期为相关人员提供参考借鉴,充分发挥虚拟化技术的应用价值,提升信息安全防护水平。 相似文献
5.
虚拟化技术是云计算中最核心的技术,虚拟化中的安全隔离、迁移复制、权限访问等安全问题,也是云计算安全的关键因素。本文从技术防护、人员防护和权限控制等角度出发,指出并分析了云计算环境下的虚拟化可能存在的一系列安全性问题,并给出了相应的安全建议,为云计算的发展提供了安全性方面的参考。 相似文献
6.
7.
虚拟化安全是云计算安全的重要保证。在虚拟化环境中,传统的有代理部署安全模式已难以适应,无代理安全防护模式将会成为今后虚拟化安全解决方案的大势所趋。本文探讨了无代理安全防护模式的思路和发展展望。 相似文献
8.
云计算作为当前的热点词汇,构建了全新的服务模式,它可以快捷地为用户提供各类弹性资源,实现用户系统快速上线的同时降低成本。支撑云计算提供云服务的基础是计算虚拟化,随着计算虚拟化的快速发展,研究它的攻击者也越来越多,虚拟化的安全问题正处于风口浪尖的境地。本文通过对计算虚拟化平台侧核心安全问题及当前虚拟化环境下平台侧采用的安全防护措施的不足进行了分析,提出一套针对虚拟化环境下平台侧的安全防护策略,以提高虚拟化环境下平台侧的安全防御能力。 相似文献
9.
10.
随着私有云环境在各领域的广泛应用,私有云环境安全需求日益增强。针对私有云环境下的云安全防护需求,提出一种基于私有云环境的虚拟化加密技术,为私有云环境中Hypervisor层提供虚拟机数据安全防护。该虚拟化加密技术可通过虚拟化层安全模块、安全管理服务、安全策略管理以及密钥与认证管理实现虚拟机IO数据的加解密处理。 相似文献
11.
针对云计算环境下的安全防护问题,文中提出了一种云计算中心虚拟主机安全防护系统。系统以“安全即服务冶为出发点,以虚拟机为核心,针对虚拟化计算无边界的特点,以虚拟机群为单位,提供统一的安全防护。为云平台下的不同应用、租户、虚拟主机提供定制化的安全服务,以安全防护模板的形式对不同的安全性需求进行量身定制,将安全防护措施软件化、安全功能组件化、部署方式动态化、配置管理自动化,使安全处置手段不断更新,从而建立起了集各种安全措施为一体的自适应云平台安全防护体系。 相似文献
12.
KVM虚拟化动态迁移技术的安全防护模型 总被引:2,自引:0,他引:2
虚拟机动态迁移技术是在用户不知情的情况下使得虚拟机在不同宿主机之间动态地转移,保证计算任务的完成,具有负载均衡、解除硬件依赖、高效利用资源等优点,但此技术应用过程中会将虚拟机信息和用户信息暴露到网络通信中,其在虚拟化环境下的安全性成为广大用户担心的问题,逐渐成为学术界讨论和研究的热点问题.本文从研究虚拟化机制、虚拟化操作系统源代码出发,以虚拟机动态迁移的安全问题作为突破点,首先分析了虚拟机动态迁移时的内存泄漏安全隐患;其次结合KVM(Kernel-based Virtual Machine)虚拟化技术原理、通信机制、迁移机制,设计并提出一种新的基于混合随机变换编码方式的安全防护模型,该模型在虚拟机动态迁移时的迁出端和迁入端增加数据监控模块和安全模块,保证虚拟机动态迁移时的数据安全;最后通过大量实验,仿真测试了该模型的安全防护能力和对虚拟机运行性能的影响,仿真结果表明,该安全防护模型可以在KVM虚拟化环境下保证虚拟机动态迁移的安全,并实现了虚拟机安全性和动态迁移性能的平衡. 相似文献
13.
利用保护环和安全内核的功能,提出了一种新的增强操作系统安全性的模型.新模型中,虚拟机监控器中被用来保护运行时安全内核.虚拟机监控器运行在有最高特权级的保护环上,安全内核和用户进程分别运行在次高特权级和最低特权级的保护环上.当次高特权级的安全内核试图写某些关键的系统资源时,写操作必须经过运行于最高特权级的虚拟机监控器的验证和许可.结果,该模型能够阻止恶意代码修改并绕过运行时安全内核. 相似文献
14.
温诚 《网络安全技术与应用》2014,(7):96-96
本文作者根据自己的项目管理工作实践,总结了在内外网物理隔离的情况下如何实现两网的安全互访,包括介绍了网络安全防护需具备的防范手段、远程虚拟技术的现实过程和网闸以及虚拟服务器的部署方式等. 相似文献
15.
针对虚拟机模块连接安全性较弱的问题,提出一种多维防御混合的虚拟机保护安全性增强方法。首先融合ROP、指令重叠和指令自修改技术对虚拟机框架模块连接指令序列进行隐蔽性混淆,然后运用基于多样化和随机化技术构造的混淆指令网络提升指令序列复杂性,最后采用哨兵集和三线程保护技术完成模块连接指令序列的防篡改。采用了不透明谓词,随机选... 相似文献
16.
随着互联网和企业提高资源利用率,其基础技术虚拟化技术发展迅速。同时虚拟化的动态迁移,是实现资源调度灵活性和可行性必要条件。动态迁移涉及方面广,导致安全问题突出。在Xen虚拟化的平台下,引入了虚拟PCR(vPCR)和属性的概念,利用可信属性认证协议将数据与系统安全属性封装起来保护,同时保护多个虚拟机系统中数据的安全,不受虚拟机系统配置变化的影响,保证虚拟机动态迁移安全性。 相似文献
17.
计算机网络与信息安全课程是要求实践动手能力很强的课程。实验教学是课堂理论教学的重要补充,通过实验,学生能够更好地理解课程中的基本原理,同时通过动手体验,提高实践能力,对于培养学生的创新精神与创新能力具有重要意义。通过虚拟机搭建虚拟网络与安全实验平台,实现计算机网络和信息安全的实验,丰富了教师的教学手段,也为学生提供了一种实践性强及效果良好的实验环境。借助该实验环境,使学生更能自觉自主的学习,更有兴趣地参加课外学习实践活动,最后给出了虚拟入侵远程主机、开启后门具体实现及其计算机网络安全防御的措施。 相似文献
18.
在5G核心网虚拟化环境中,虚拟机共用同一物理服务器会带来一系列的安全问题,如发生侧信道攻击、虚拟节点溢出攻击等,造成用户隐私信息泄露。现有基于虚拟机动态迁移的防御方法是一种有效的主动防御技术,但虚拟机频繁迁移导致了迁移资源开销大和迁移安全性低的问题。为此,提出一种基于冗余跳变的虚拟机迁移方法,对不同虚拟机的迁移频率建立评估计算模型,在保证虚拟机隐私信息安全的前提下减小虚拟机迁移频率,对部分虚拟机采用冗余跳变的方法,以应对虚拟机频繁迁移带来的安全风险。实验结果表明,与现有虚拟机动态迁移方法相比,该方法在取得相同安全防护效果的同时,能够缩短平均迁移收敛时间并降低迁移开销。 相似文献
19.
多点传输过程中存在靠近协作基站窃听威胁,导致网络资源传输安全性差问题。为此提出基于云计算虚拟资源增强型多点安全传输方法。通过虚拟化技术将物理资源抽象为相同的虚拟资源,构建云计算资源管理框架平台,将用户的数据信息存储在资源服务器数据库内。采用安全保护域增强型多点协作传输机制,以微基站作为中心建立安全防护域,判断在传输过程中是否存在监听设备。通过在传输信息时发送人工噪声,减少协作微基站附近的监听威胁,实现增强型多点安全传输。仿真结果表明:所提方法能有效降低信息被窃取概率,提高数据传输速度和吞吐量,加强数据传输的安全性。 相似文献
20.
虚拟机技术一直是当今计算机安全领域研究的热点之一。从软件保护的角度出发,介绍了基于虚拟机的软件保护设计方案中的关键技术,并给出了一个范例,说明具体步骤和方法。该方法将保护对象细化为函数,给出了单函数识别的具体步骤和方法,利用基本的x86编码来构造虚拟机,对基本指令集采用基于字节码的加解密技术,此外还对各类指令进行了必要的模块化扩展以增加保护力度。目前国内对于虚拟机的保护技术处于起步阶段,因而对于虚拟机技术的理论基础研究和技术实践应用均具有较高的研究价值和发展空间。 相似文献