云计算环境下的虚拟化技术的安全性问题研究

虚拟化技术是云计算中最核心的技术,虚拟化中的安全隔离、迁移复制、权限访问等安全问题,也是云计算安全的关键因素。本文从技术防护、人员防护和权限控制等角度出发,指出并分析了云计算环境下的虚拟化可能存在的一系列安全性问题,并给出了相应的安全建议,为云计算的发展提供了安全性方面的参考。     

云环境下基于 ECC的数字认证技术的研究*

云计算技术的发展正在使得计算机世界发生着巨大的变革,随之而来是人们对云计算安全问题的热议,其中云计算的虚拟化安全和用户隐私数据保护问题已成为目前广大研究者关注的焦点,文章阐述了虚拟化对云计算带来的好处及其安全问题对云计算安全的影响,针对目前虚拟的云环境下所面临的用户隐私数据安全保护问题及应对策略进行分析,为了保护用户隐私数据在虚拟的云环境下不被泄露或窃取,文章提出了利用基于ECC算法的数字认证技术在虚拟机与云计算用户之间建立一种单线排他的认证连接,来实现在虚拟的云环境下用户隐私数据的安全保护与绝对隔离,使云计算能够更加安全地为人们提供服务。     

虚拟化下域间服务过程分离机制的研究

在虚拟化环境下,各虚拟域上的服务能力是相互隔离的而不能获得联系和协同。针对该问题,提出虚拟化下的域间服务过程分离机制。定义2种类型的服务分离过程,并基于KVM的虚拟化环境,实现支持这2种服务分离过程所必需的关键技术,即域间通信和域间远程过程调用技术。实际应用场景表明,该机制能达到服务联系和协同的目标,为在虚拟化下构建可能的安全应用提供基础支持。     

云计算中关键虚拟化技术及其安全防御机制

随着信息化的发展，云计算技术正被各领域广泛应用，政府、企业都在尝试建立自己的“云”，云计算环境下能实现资源高共享、灵活供给、快速交付和弹性扩展。然而，虚拟化技术作为云计算的关键技术，是建立“云”服务与应用的基础。本文对虚拟化中Hypervisor技术、计算虚拟化（CPU虚拟化、内存虚拟化、I/O虚拟化）、存储虚拟化、网络虚拟化（虚拟交换机、VXLAN技术）等内容进行深入分析，指出虚拟化给云平台带来的主要安全问题，从安全防御建设思路、构建分域控制机制、安全防御设计、安全防御措施（包括虚拟化安全、Hypervisor技安全、VM安全、虚拟网络安全）等角度针对性地提出安全防御机制，以确保云计算中虚拟化平台能够提供安全可靠的服务。     

虚拟化技术在云安全中的隔离与保护

随着云计算技术的迅猛发展,云安全问题逐渐成为人们关注的焦点。探讨虚拟化技术在云安全领域的创新应用,并提出一种基于虚拟化技术的云安全架构。首先,通过虚拟化技术实现资源的隔离,能有效降低恶意用户对云平台的风险。其次,引入硬件辅助虚拟化技术增强虚拟机监控器（Virtual Machine Monitor,VMM）的安全性。该云安全架构以虚拟化技术为基础,通过硬件辅助、网络隔离等技术手段,能为云平台提供全面的安全保护。     

基于虚拟化的网络安全问题研究

云环境中网络虚拟化已成为网络技术演进的重要方向,虚拟化网络环境面临的网络安全问题则成为当前网络安全研究的热点。虚拟化条件下的网络既面临传统网络中已存在的安全问题,也有引入虚拟化特性之后出现的一系列新问题。通过对网络中的各要素及其关系进行描述,分析了虚拟化网络环境的特性,进而分析了虚拟化网络环境面临的安全威胁,包括物理网络威胁、虚拟局域网威胁和虚拟网络威胁等。通过构建威胁矩阵进行网络安全风险分析,指出高、中、低等不同级别安全威胁的类型。针对典型的网络安全风险,给出了相应的安全防护对策。     

基于Xen的Qubes操作系统技术架构及安全性能分析

伴随着大数据和云时代的到来,虚拟化技术的应用已经越来越成熟。如何运用虚拟化技术给终端客户提供一个安全稳定高效的桌面环境,成为了一个日益热门的话题。Qubes系统利用新一代的硬件技术和虚拟化技术实现物理宿主机的隔离能力,从系统层面对木马病毒和恶意代码进行了防范和遏制,一定程度上解决了系统安全领域的木桶问题。此外,应用虚拟化技术提高安全性能的同时还可能带来那些问题和隐患,也应该引起我们足够的重视。     

基于Xen的Qubes操作系统技术架构及安全性能分析简

伴随着大数据和云时代的到来,虚拟化技术的应用已经越来越成熟。如何运用虚拟化技术给终端客户提供一个安全稳定高效的桌面环境,成为了一个日益热门的话题。Qubes系统利用新一代的硬件技术和虚拟化技术实现物理宿主机的隔离能力,从系统层面对木马病毒和恶意代码进行了防范和遏制,一定程度上解决了系统安全领域的木桶问题。此外,应用虚拟化技术提高安全性能的同时还可能带来那些问题和隐患,也应该引起我们足够的重视。     

基于虚拟化的网络环境构建方案与实现

虚拟化技术的快速发展为构建灵活、高效的网络环境提供了新的可能。针对计算机网络相关课程的实训环境搭建,探讨了相关的技术和工具,并提出了一种综合的网络环境构建方案。分析了虚拟化技术在网络环境中的重要性和应用场景。选择合适的虚拟化技术和工具,对网络资源进行隔离和抽象,并实现网络资源的共享和管理。设计了适合的网络拓扑结构,包括节点规划和布局、链路连接方式以及主机部署等。通过实验测试,验证了所提方案的可行性和效果。     

基于特征选择的虚拟化系统语义鸿沟桥接研究

虚拟化系统的强隔离性质在为安全机制部署提供可靠环境的同时,也引入了语义鸿沟问题。针对现有研究普遍依赖的软件体系结构信息、数据结构和控制流容易被窜改,采用的检测算法在客户机状态识别方面效率较低等问题,设计了特征构造和窗口标记的方法对虚拟机数据进行预处理,以满足实施数据挖掘的必要条件,建立了基于特征选择的虚拟化系统语义鸿沟桥接模型,能够仅依赖硬件体系结构数据构建虚拟机执行模式并进行安全检测。实验结果表明,所设计的系统模型能够筛选出关键的虚拟机特征,并有效地识别出客户机异常行为,提高语义鸿沟的桥接效率,为处理语义鸿沟问题提供了一种可行方案。     

基于T2080处理器平台的虚拟机管理器设计

随着嵌入式计算机技术的发展，计算资源越来越丰富并提供硬件辅助虚拟化支持能力。为了提升计算效能，通过虚拟化技术实现在一个嵌入式计算机中集成多种异构系统应用，从而降低系统成本，但会带来安全隔离、不同应用的竞争冲突、数据安全、实时性保障等问题。虚拟机管理器借助硬件辅助虚拟化技术，在软件层构建多个资源深度隔离的虚拟机，由操作系统管理虚拟机内的硬件资源、软件资源及应用。本文在T2080处理器平台上设计了虚拟机管理器，实现了处理器核虚拟化、内存虚拟化、设备虚拟化，提供虚拟机管理和安全隔离能力。     

一种基于虚拟隔离机制的安全私有云存储系统

云存储技术是云计算领域的重要研究方向,由于存在隐私泄漏和安全问题,公共云存储服务在持有核心数据的组织(如创新型企业、军队)中往往难以得到广泛应用。提出一种基于虚拟隔离机制的安全私有云存储系统VIPCS:系统将物理存储介质和公共云存储服务虚拟化为虚拟存储能力,通过集中生命周期管理使其为系统提供服务;系统将文件存储过程划分为元数据管理、文件虚拟存储和文件物理存储3个层面,通过文件重命名、IO透明加解密等方式实现数据安全可靠存储;系统提供基于隔离沙箱技术的安全网盘访问方法,通过虚拟化隔离环境来保证数据安全、可控、可用;系统提出基于有序哈希树的文件双向同步方法来实现数据的高效同步,其离线模式也提高了系统的可用性和适应性。结果表明,系统在可靠性、安全性、可伸缩性和适应性方面具有一定的优势。     

云计算安全防护方案探究

近年来,云计算系统已经得到许多企业用户的认可,很多企业已经部署了自己业务相关的云服务环境。过程中发现,除了企业特别注重云计算系统的稳定性、性能、隔离等问题,云计算环境的安全性也格外受企业的关注。云计算安全不同于传统安全防护,新技术引入也会产生新的安全问题。基于此,笔者从云计算环境本身入手,分析云环境容易出现的安全问题,并结合主流安全设备、虚拟化技术而形成的资源池给出了保障云计算系统的安全防护方案。     

虚拟化安全服务器研究与设计

随着服务器虚拟化技术的推广与发展,深圳供电局开始引入虚拟化应用来提高硬件资源使用率,虚拟化技术在给深圳供电局带来便利的同时也暴露一些安全问题,例如出现针对虚拟化操作系统的新型攻击,在虚拟环境下无法有效实现访问控制、流量检测及安全审计等隐患。通过对虚拟化环境基础架构及虚拟化环境信息安全整体防护的探讨,提出一套适用于深圳供电局的虚拟化安全服务器解决方案。     

云计算环境下实时流媒体业务的性能研究

由于虚拟化环境不同于常规的物理集群,流媒体业务迁移至云中后会遇到问题。针对这一现象,搭建私有云环境,部署流媒体系统,进行一系列性能测试和研究。实验结果表明,在引入了虚拟化环境后,由于无法有效进行资源隔离以及共存虚拟机的存在,流媒体业务的性能明显下降,分析结果为进一步深入研究云环境下如何有效提高流媒体业务的性能奠定了很好的基础。     

基于虚拟设备的虚拟交换机设计

网络虚拟化为共享在同一主机上的多个虚拟机创造了一个新的网络接入层。传统模式网络部署方式已经不能满足虚拟化部署环境对网络的要求。这个新的虚拟网络接入层合理的隔离了系统软件和实际的物理设备,虚拟网络接入层还提供了物理网络层不具有的优势,例如灵活的软件配置,弹性的功能扩展。设计虚拟网络交换机,通过采用虚拟设备引入一个软件抽象层,该抽象层将流量从物理网络元素中分离出来。通过这些虚拟设备可以合理动态的管理虚拟化网络资源,有效的整合这些虚拟网络元素。介绍虚拟交换机是如何设计的,可以用来解决虚拟环境中虚拟机跨子网的流动性和虚拟主机之间流量的逻辑隔离等问题。     

虚拟化环境下平台侧核心安全问题分析与防护策略

云计算作为当前的热点词汇，构建了全新的服务模式，它可以快捷地为用户提供各类弹性资源，实现用户系统快速上线的同时降低成本。支撑云计算提供云服务的基础是计算虚拟化，随着计算虚拟化的快速发展，研究它的攻击者也越来越多，虚拟化的安全问题正处于风口浪尖的境地。本文通过对计算虚拟化平台侧核心安全问题及当前虚拟化环境下平台侧采用的安全防护措施的不足进行了分析，提出一套针对虚拟化环境下平台侧的安全防护策略，以提高虚拟化环境下平台侧的安全防御能力。     

虚拟机环境检测方法研究综述

虚拟化技术带来的资源利用、管理和隔离的优势,使其被广泛应用在虚拟服务器、恶意代码分析、云计算平台搭建等领域.恶意代码的编写者和安全研究人员也在虚拟化发展热潮中展开了新一轮的技术博弈,如何检测虚拟环境的存在成为当前研究的热点.介绍虚拟机环境检测方法的意义,从本地虚拟机环境检测和远程虚拟机环境检测两个方面分别展开举例说明检测的原理和方法,在总结虚拟机环境检测方法的基础上,指出虚拟化透明性增强的方向,探讨和分析未来的发展趋势.     

云计算客户虚拟机间的安全机制研究与实现

云计算提供的弹性服务依赖于虚拟化技术的支持,然而虚拟化技术存在的安全问题也严重威胁着云计算的安全。针对目前云计算虚拟化技术中客户机操作系统面临的安全风险,在分析云计算虚拟化技术需求及特点的基础上,设计适用于云计算环境的集中管理、分布式实施的强制访问控制以及基于云资源控制的隔离机制,使其相互配合。保证云计算中客户机操作系统的安全,并在使用XEN作为虚拟化软件的OPENSTACK平台上实现这些安全机制。实验结果表明,该安全机制能够较好地防护针对客户机操作系统的攻击,对客户机操作系统的安全起到有效的保护作用。     

虚拟化技术及其安全问题

虚拟化（Virrualization）已成为IT基础架构的核心技术,并且是计算机系统软件的发展趋势.同时,虚拟化技术也为安全领域带来了一定的挑战,本文首先介绍虚拟机技术及其两个重要优势——资源共享和隔离性,然后在此基础上剖析其安全性问题.