基于本地虚拟化技术的安全虚拟执行环境

程序隔离执行是一种将非可信代码的执行效果与其他应用隔离的安全机制。但是,目前的相关研究无法兼顾强隔离（即操作系统隔离）与被隔离代码的可用性（需要通过计算 环境的重现与提交隔离执行环境的执行效果来完成）。本文提出一种基于本地虚拟化技术的安全虚拟执行环境SVEE,并在Windows下实现了SVEE的原型系统。SVEE借助系统级虚拟化技术有效地实现了SVEE内程序与宿主操作系统的强隔离。SVEE的关键特性是利用本地虚拟化技术实现了宿主机计算环境在SVEE内的重现,使得程序在SVEE中与在宿主操操作系统内的执行效果一致。此外,SVEE还支持SVEE与宿主操作系统的差异对比,并利用比较结果选择合适的方法将SVEE内程序的执行效果提交到宿主操作系统。     

基于本地虚拟化技术的隔离执行模型研究

程序隔离执行是一种将被隔离代码的执行效果与其它应用隔离的安全机制.但是目前的相关研究无法在PC平台下兼顾操作系统隔离与被隔离代码的可用性.针对这个问题,文中提出并实现了一种新的名为SVEE(Safe Virtual Execution Environment)的隔离执行模型.SVEE具有两个关键特性:一是借助基于本地虚拟化技术的系统级虚拟机(SVEEVM)有效实现了非可信代码与宿主操作系统的隔离;二是利用本地虚拟化技术实现了宿主机计算环境在SVEEVM内的重现,保证了被隔离程序在SVEEVM中与在宿主操作系统内的执行效果的一致性.因此,SVEE在保护了宿主操作系统安全的同时,兼顾了隔离执行代码的可用性.测试证明,对于计算密集型应用SVEE虚拟机的性能达到了本地性能的91.23%～97.88%,具有很好的可用性.     

陷阱机制及其在网络诱骗系统中的应用

传统的UNIX访问控制机制在进行系统功能性隔离上存在困难，陷阱机制允许在虚拟主机隔离中以管理权限行使权利，为FreeBSD提供了一种简单安全隔离机制。本文介绍了FreeBSD中如何利用陷阱机制解决这一问题，以及陷阱机制实现的功能和陷阱机制在网络诱骗系统中的应用。     

FreeBSD关机重启命令

FreeBSD是一种UNIX操作系统,是Unix的一个重要分支。FreeBSD为不同架构的计算机系统提供了不同程度的支持。演示系统注意事项注意事项：freebsd关机或是重启命令,只能在本机使用root用户登录才可执行成功,而在SSH的普通用户则执行失败,在执行重启或关机时会提示“shutdown：Permission denied”,也就是说关机权限被系统拒绝执行了。rfreebsd关机命令     

在FreeBSD上使用Pure-FTPd和MySQL构建FTP服务器

简要介绍了FTP服务、FreeBSD操作系统和Pure-FTPd,讲述了在FreeBSD环境下使用PureFTPd和MySQL构建FTP服务器的详细过程和相关技术.     

云计算客户虚拟机间的安全机制研究与实现

云计算提供的弹性服务依赖于虚拟化技术的支持,然而虚拟化技术存在的安全问题也严重威胁着云计算的安全。针对目前云计算虚拟化技术中客户机操作系统面临的安全风险,在分析云计算虚拟化技术需求及特点的基础上,设计适用于云计算环境的集中管理、分布式实施的强制访问控制以及基于云资源控制的隔离机制,使其相互配合。保证云计算中客户机操作系统的安全,并在使用XEN作为虚拟化软件的OPENSTACK平台上实现这些安全机制。实验结果表明,该安全机制能够较好地防护针对客户机操作系统的攻击,对客户机操作系统的安全起到有效的保护作用。     

基于容器的Web运行环境轻量级虚拟化方法

Web运行环境、Web服务及Web应用的虚拟化是减轻Web操作系统安全风险的一种有效方法,然而Web运行环境的虚拟化仍然存在不少挑战,如：执行时间、资源负载和兼容性等。为解决Web操作系统在安全性、执行时间、资源负载和兼容性方面的问题,提出了一种Web运行环境轻量级虚拟化方法,采用Docker容器技术实现进程级别的隔离。本虚拟化方法可在一个基本内核上支持运行多种Web运行环境的容器。此外,为了减轻容器创建负载,提出了容器启动机制;为减轻系统资源负载,进行了系统的轻量化处理。在嵌入式设备的实验结果表明,该虚拟化方法在执行时间、资源负载及兼容性方面都具有较优表现。     

基于硬件虚拟化的单向隔离执行模型

提出了一种基于硬件虚拟化技术的单向隔离执行模型.在该模型中,安全相关的应用程序可以根据自身需求分离成宿主进程(host process)和安全敏感模块(security sensitive module,简称SSM)两部分.隔离执行器(SSMVisor)作为模型的核心部件,为SSM提供了一个单向隔离的执行环境.既保证了安全性,又允许SSM以函数调用的方式与外部进行交互.安全应用程序的可信计算基(trusted computing base,简称TCB)仅由安全敏感模块和隔离执行器构成,不再包括应用程序中的安全无关模块和操作系统,有效地削减了TCB的规模.原型系统既保持了与原有操作系统环境的兼容性,又保证了实现的轻量级.实验结果表明,系统性能开销轻微,约为6.5％.     

使用FreeBSD构建NAT及防火墙

本文分析了安全免费的FreeBSD操作系统;由具体实例来讲述FreeBSD中NAT及防火墙的构建,在保障高度安全的基础上通过NAT来发布内网中的WWW和FTP服务。     

基于精化的可信执行环境内存隔离机制验证

可信执行环境(trusted execution environment, TEE)基于硬件隔离机制,为安全敏感应用提供隔离的执行环境,保护敏感数据的安全性.内存隔离机制是TEE的关键机制之一,用于对安全内存和非安全内存进行隔离,并对安全内存实施访问控制,如果其安全性不能保证,可能造成存储在安全内存中的敏感数据泄露.为验证TEE内存隔离机制的安全性,针对基于ARM TrustZone技术构建的TEE,提出一种基于精化的可信执行环境内存隔离机制安全性验证方法.建立抽象模型和具体模型,并定义两种模型之间的精化关系,在证明精化关系成立和抽象模型满足信息流安全性的前提下,验证具体模型的信息流安全性.具体模型建模了TEE内存隔离机制的关键硬件和软件,包括TrustZone地址空间控制器、MMU和TrustZone monitor等,在定理证明器Isabelle/HOL中,验证了该模型满足无干扰、无泄露、无影响等信息流安全属性.     

一种轻量级安全可信的虚拟执行环境

针对传统TCB(trusted computing base)庞大复杂的问题,设计并实现了一个最小化的TCB系统架构.利用CPU的系统管理模式(SMM)提供的硬件隔离特性,通过将应用程序中对安全敏感的代码放入虚拟环境中执行,从而将应用程序本身非安全敏感部分代码、操作系统及其上运行的其他应用程序排除在TCB之外,使得TCB的软件部分只包含安全敏感代码和虚拟执行环境包含的少量代码,实现了TCB的最小化.本系统的强隔离性使得在操作系统和部分硬件(如DMA、硬件调试器等)被攻击者控制后,依然可以保证安全敏感代码执行过程的隐秘性和执行结果的完整性.同时,本系统还为执行结果提供了细粒度的可靠验证,保证结果是在本系统的保护下得到的,没有被任何恶意程序篡改.     

RTAI下动态集成的资源预留调度器的设计与实现

近年来基于双内核架构增强Linux操作系统实时性的RTAI(Real-Time Application Interface)在工业控制等硬实时领域得到广泛应用。RTAI通过抢占Linux的执行来保障硬实时性,Linux被抢占的时间依赖于硬实时应用的处理器要求而每次均会有较大不同,导致Linux的执行时间不可预测,从而无法保障软实时应用的服务质量。动态集成的资源预留调度器(Dynamic Integrated Resource Reserved Scheduler,DIRRS)通过增强RTAI调度器使其支持资源预留机制,在Linux实现可动态集成的、基于服务器的调度策略,不但可以保证Linux及其以上的软实时应用,即使在有硬实时任务并发时也能得到处理器资源,而且很容易通过更换不同的服务器内核模块来实现用户自定义的调度策略。     

Semantic-enabled CARE Resource Broker (SeCRB) for managing grid and cloud environment

Grid computing is mainly helpful for executing high-performance computing applications. However, conventional grid resources sometimes fail to offer a dynamic application execution environment and this increases the rate at which the job requests of users are rejected. Integrating emerging virtualization technologies in grid and cloud computing facilitates the provision of dynamic virtual resources in the required execution environment. Resource brokers play a significant role in managing grid and cloud resources as well as identifying potential resources that satisfy users’ application requests. This research paper proposes a semantic-enabled CARE Resource Broker (SeCRB) that provides a common framework to describe grid and cloud resources, and to discover them in an intelligent manner by considering software, hardware and quality of service (QoS) requirements. The proposed semantic resource discovery mechanism classifies the resources into three categories viz., exact, high-similarity subsume and high-similarity plug-in regions. To achieve the necessary user QoS requirements, we have included a service level agreement (SLA) negotiation mechanism that pairs users’ QoS requirements with matching resources to guarantee the execution of applications, and to achieve the desired QoS of users. Finally, we have implemented the QoS-based resource scheduling mechanism that selects the resources from the SLA negotiation accepted list in an optimal manner. The proposed work is simulated and evaluated by submitting real-world bio-informatics and image processing application for various test cases. The result of the experiment shows that for jobs submitted to the resource broker, job rejection rate is reduced while job success and scheduling rates are increased, thus making the resource management system more efficient.     

全IP移动网络中的动态资源预留机制与QoS研究

全IP移动网络中的QoS是最近的研究热点之一,其中资源预留协议(Resource ReserVation Protocol,RSVP)是一个关键技术。为了保证切换时的QoS,需要进行资源预留。针对RSVP不适应移动环境的缺点,文中在全IP移动网络的接入网的微移动域中,提出一种动态资源预留的QoS解决方案,实现微移动协议和RSVP协议之间的互操作。当有多个移动主机需要进行预留时,需要对它们进行优先级排序。文中提出了一种在全IP移动网络中基于信令预测优先级排队的动态排序算法,以有效地对多个移动主机进行资源预留。仿真结果表明文中提出的算法的有效性。     

受限环境下的软件版权保护保密体管理模型

在硬件资源受限的环境下,设计了一种应用于软件版权保护的多保密体管理模型。该模型结合瘦虚拟机技术和功能分层策略,实现了对于多保密体的下载、更新和删除机制。对模型的安全性进行了分析,结果表明它具有安全性高、支持多方参与的软件开发模式、平台移植性好等优点。     

Case Studies in Security and Resource Management for Mobile Object Systems

Mobile objects have gained a lot of attention in research and industry in the recent past, but they also have a long history. Security is one of the key requirements of mobile objects, and one of the most researched characteristics related to mobility. Resource management has been somewhat neglected in the past, but it is being increasingly addressed, in both the context of security and QoS. In this paper we place a few systems supporting mobile objects in perspective based upon how they address security and resource management. We start with the theoretical model of Actors that supports concurrent mobile objects in a programming environment. Then we describe task migration for the Mach microkernel, a case of mobile objects supported by an operating system. Using the OMG MASIF standard as an example, we then analyze middleware support for mobile objects. Mobile Objects and Agents (MOA) system, is an example of middleware level support based on Java. The active networks project, Conversant, supports object mobility at the communication protocol level. We summarize these projects, comparing their security and resource management, and conclude by deriving a few general observations on how security and resource management have been applied and how they might evolve in the future.     

面向服务网格的虚拟环境部署运行管理系统

虚拟技术的最新进展为网格计算提供了封装资源的新方式,其封装性、隔离性和安全性能够有效屏蔽底层资源的异构性,根据用户应用需求定制执行环境,更好地适应于网格环境的复杂性和应用的多样性。为了满足当前服务网格的需求发展,基于新的虚拟机技术,研究适合于服务网格的虚拟环境部署运行管理系统,该系统为用户提供可视化、易操作的远程虚拟环境部署和运行管理功能;并实现一个标准的网格服务,结合服务网格平台CROWN,该服务可根据用户应用的特定需求动态透明地部署虚拟执行环境,并根据资源状态自适配调度执行用户任务。并对系统进行了实验分析,实验结果验证了系统的良好可用性和运行性能。     

基于QoS的网格计算经济模型

提出了基于经济模型的网格QoS控制机制,刻画了基于经济模型的网格QoS管理结构。用生产一消费模型给出基于多QoS指标的全局QoS优化模型,用整数规划中的背包问题形式化描述了以用户QoS效用函数为导向的资源分配问题。这种形式化描述将用户的QoS需求、资源稀缺以及服务成本等网格关键因素统一在一个框架中分析,提出用价格和契约来控制网格QoS的策略。     

一种面向效益均衡的网格资源预留机制

网格环境中的资源预留机制为跨站点的协同资源分配提供可靠的服务质量保证.针对传统预留机制存在本地任务QoS难以得到保障的缺陷,提出一种基于效益均衡的预留机制.该机制通过比较资源顸留收益与预留对本地任务执行所造成的负面影响来确定资源预留数量,以期取得网格任务QoS保障和本地任务QoS保障的效益均衡.模拟实验采用真实系统负载在较大规模的计算网格系统中检验了该机制的性能表现,实验结果显示,基于效益均衡的预留机制能有效提高资源利用率,同时能显著降低任务的资源费用情况.