共查询到20条相似文献,搜索用时 0 毫秒
1.
陈宇鹏 《计算机光盘软件与应用》2014,(12):181-182
虚拟化技术给数据中心的运营带来了很大改变。它提高了业务的可靠性和可用性。但在其带来众多便利的同时,也给数据中心的安全带来了新的挑战。如何为虚拟环境提供完善、可靠的安全防护,是我们需要面对的现实问题。 相似文献
2.
基于虚拟化的安全监控 总被引:2,自引:0,他引:2
近年来,虚拟化技术成为计算机系统结构的发展趋势,并为安全监控提供了一种解决思路.由于虚拟机管理器具有更高的权限和更小的可信计算基,利用虚拟机管理器在单独的虚拟机中部署安全工具能够对目标虚拟机进行检测.这种方法能够保证监控工具的有效性和防攻击性.从技术实现的角度来看,现有的研究工作可以分为内部监控和外部监控.根据不同的监控目的,详细地介绍了基于虚拟化安全监控的相关工作,例如入侵检测、蜜罐、文件完整性监控、恶意代码检测与分析、安全监控架构和安全监控通用性.最后总结了现有研究工作的不足,并指出了未来的研究方向.这对于从事虚拟化研究和安全监控研究都具有重要意义. 相似文献
3.
晏国勋 《网络安全技术与应用》2014,(5):170-171
随着作为云底层的虚拟化技术的蓬勃发展,在很多机构中,虚拟化技术已经成为其基础IT架构中的重要组成部分,许多虚拟化技术的优势也在各个部门中体现,如:服务器整合、更快更强大的硬件、简单的使用方法、灵活的快照技术,强大的故障迁移能力以及灾备能力等.在虚拟化技术应用越来越广泛的今天,虚拟化的安全问题也成为了这种繁荣背后的隐患.虚拟化技术的安全缺陷主要包括:宿主系统的安全、虚拟网络的安全、虚拟系统的安全以及主机系统和虚拟系统之间的控制安全等. 相似文献
4.
虚拟化技术在高性能计算机系统中的应用研究 总被引:1,自引:0,他引:1
随着高性能计算机系统规模的不断扩大,体系结构的日益复杂,其管理和使用也变得越来越困难。将虚拟化技术应用于构建高性能计算机系统有助于帮助开发人员高效管理和使用高性能计算机系统,使其发挥最大效能。本文详细分析了虚拟化技术在高性能计算机系统中已有的几个成功应用,总结了虚拟化技术应用于高性能计算领域时所面临的主要问题,最后对虚拟化技术在高性能计算机系统中的应用前景进行了展望。 相似文献
5.
服务器虚拟化安全机制研究 总被引:1,自引:0,他引:1
服务器虚拟化技术立足于操作系统和CPU提供的权限控制,由工作在底层的虚拟机监控器为客户机提供资源的实时监控、授权访问、追踪审计等安全功能;同时虚拟机监控器自身采用可信计算技术,实现动态的可信认证;配合其他安全策略规划,服务器虚拟化为客户机提供更好的私密性和完整性保护. 相似文献
6.
基于本地虚拟化技术的安全虚拟执行环境 总被引:1,自引:0,他引:1
程序隔离执行是一种将非可信代码的执行效果与其他应用隔离的安全机制。但是,目前的相关研究无法兼顾强隔离(即操作系统隔离)与被隔离代码的可用性(需要通过计算 环境的重现与提交隔离执行环境的执行效果来完成)。本文提出一种基于本地虚拟化技术的安全虚拟执行环境SVEE,并在Windows下实现了SVEE的原型系统。SVEE借助系统级虚拟化技术有效地实现了SVEE内程序与宿主操作系统的强隔离。SVEE的关键特性是利用本地虚拟化技术实现了宿主机计算环境在SVEE内的重现,使得程序在SVEE中与在宿主操操作系统内的执行效果一致。此外,SVEE还支持SVEE与宿主操作系统的差异对比,并利用比较结果选择合适的方法将SVEE内程序的执行效果提交到宿主操作系统。 相似文献
7.
8.
9.
利用虚拟化平台进行内存泄露探测 总被引:3,自引:0,他引:3
文中利用虚拟机管理器,透明地记录应用程序对资源的申请、释放以及使用情况,提供了探测内存泄露的辅助信息.此机制首先不需要修改或重新编译源程序;其次,带来的性能损失很小.两者结合可以构建在线内存泄露探测和汇报机制.不仅如此,基于虚拟机环境的内存泄露探测还具备通用性,且不需要特殊的硬件支持.所有这些特性,是已有的解决方案所不能兼有的.实验结果表明:基于虚拟机环境的内存泄露探测机制具有实用性,性能损失也被控制在10%以内,能够运用在实际的生产环境中. 相似文献
10.
随着数据集中在企业信息化领域的展开,企业级数据中心的建设当前成为行业信息化的新热点。传统的数据中心的关键需求是性能、安全、永续,随着应用的展开,服务器、存储、网络在数据中心内的不断增长、集中引起了较多的问题,网络规定设计部门往往为单个或少数几个建设独立的基础网络,使得数据中心网络系统十分复杂。 相似文献
11.
12.
虚拟化技术是云计算的核心技术之一,已广泛应用于很多领域。基于此,文章首先分析了虚拟化技术的概念,其次分析了云计算中的虚拟化关键技术,最后针对云计算中虚拟化存在的安全问题,提出全面的安全防御建设思路。 相似文献
13.
为提高操作系统和应用程序的安全性,研究了系统虚拟化的相关技术,讨论典型的基于系统虚拟化技术的安全技术应用和系统.根据研究目标的软件层次,分别从应用程序安全、操作系统安全和虚拟机监控器自身安全性三方面,对当前的研究现状和未来的发展趋势进行了分析和归纳.设计一种基于系统虚拟化技术实现对恶意软件透明安全的动态调试分析方案,通过在Intel-VT平台上实现系统原型,验证了该方法的可行性和有效性. 相似文献
14.
基于职业院校超融合架构的虚拟化在数据中心的广泛应用,在为企事业单位带来云化的全新体验同时,也给数据中心的信息安全带来了一定的新威胁,对防护工作提出了新挑战.同时随着《网络安全法》的正式实施、网络安全等级保护即将颁布,政策法规对安全建设提出了更高的要求.如何有效地保证数据中心的信息安全,成为虚拟化后的核心问题之一,通过对虚拟化环境下数据中心存在的问题及原因进行分析,提出行之有效的安全策略. 相似文献
15.
16.
涉密环境桌面虚拟化多级安全系统设计与实现 总被引:1,自引:0,他引:1
为解决涉密环境对于桌面虚拟化的多级安全防护需求,文章提出了一种面向涉密环境的桌面虚拟化多级安全模型--vDesktop-BLP模型。该模型结合桌面虚拟化应用场景,对经典BLP多级安全模型进行了改进,实现了对涉密环境桌面虚拟化系统中信息流流向的多级安全控制。文章还对模型进行了系统实现,对其中的安全机制进行了详细设计,最终保证虚拟桌面间最主要的两类信息交互行为(网络通信行为和存储设备读写行为)能够符合涉密信息系统多级安全的要求。 相似文献
17.
孙志明 《计算机光盘软件与应用》2013,(12):69-72
本文首先对云计算的基础核心技术即服务器虚拟化实现技术的介绍,分析全虚拟化、半虚拟化和硬件辅助虚拟化三种实现技术。然后总结出当前由服务器虚拟化带来的特殊安全风险,大致可分为VMM的设计缺陷、虚拟机之间通讯风险和虚拟化管理平台漏洞三个方面。针对每一种具体的漏洞进行详细的阐述,并给出这些安全问题的相应对策。 相似文献
18.
尽管虚拟化技术(VT)的发展已经有30多年的历史,此间IT厂商也在不停地在用户面前津津乐道地为虚拟技术叫好,可是一直由于没能很好地为用户解决“虚拟化能给我们带来什么的问题”,至使虚拟技术总是被“束之楼阁”。在博锐平台中,英特尔对虚拟化技术的运用,有了一个进阶性的发展:从CPU层提高到了网络层。也就是说,现在在网络层也可以采用虚拟化技术了。更重要的是,它同时把网络层技术和C P U层技术相结合,形成了一种突破性的能力。这种能力即是建立了一个微生态环境模式,并通过“区分和掌控”这种“微生态环境模式”,来确保网络上信息安全,… 相似文献
19.
20.
随着信息化的发展,云计算技术正被各领域广泛应用,政府、企业都在尝试建立自己的“云”,云计算环境下能实现资源高共享、灵活供给、快速交付和弹性扩展。然而,虚拟化技术作为云计算的关键技术,是建立“云”服务与应用的基础。本文对虚拟化中Hypervisor技术、计算虚拟化(CPU虚拟化、内存虚拟化、I/O虚拟化)、存储虚拟化、网络虚拟化(虚拟交换机、VXLAN技术)等内容进行深入分析,指出虚拟化给云平台带来的主要安全问题,从安全防御建设思路、构建分域控制机制、安全防御设计、安全防御措施(包括虚拟化安全、Hypervisor技安全、VM安全、虚拟网络安全)等角度针对性地提出安全防御机制,以确保云计算中虚拟化平台能够提供安全可靠的服务。 相似文献