华为公司采用Novell虚拟化解决方案

在英特尔公司的支持下,2009Xen峰会（2009Xen Summit）在上海紫竹园区英特尔研发基地拉开帷幕。这是Xen峰会首次在中国举办,为期2天的活动规模空前-Xenorg顶级国际社区专家、国内虚拟化方面的专家学者、Xen爱好者和企业代表200多人聚集一堂,共同探讨如何以开源软件创新,迎接虚拟化新机遇。     

Xen峰会首次在中国举办

在英特尔公司的支持下,2009Xen峰会(2009 Xen Summit)在上海紫竹园区英特尔研发基地拉开帷幕。这是Xen峰会首次在中国举办,为期2天的活动规模空前--Xen.org顶级国际社区专家、国内虚拟化方面的专家学者、Xen爱好者和企业代表200多人聚集一堂,共同探讨如何以开源软件创新,迎接虚拟化新机遇。     

虚拟机监视器的安全性分析

分析虚拟机监视器的安全性能,结合开源虚拟化软件Xen分析其潜在威胁和漏洞,如超级调用、I/O直接内存传输等。设计并实现一种通过修改Xen VCPU状态信息来破坏虚拟机稳定性的方法,同时给出具体的防范措施,如可以对关键数据结构计算其校验值,及时发现是否被入侵,也可以直接禁止模块的加载,避免一切可能由模块带来的安全性问题。     

VMware和Xen虚拟网络性能比较

随着个人计算机处理能力的增强,虚拟化技术成为计算机系统的发展趋势。VMware和Xen是两种典型的硬件抽象层虚拟化软件,通过实验比较了它们的虚拟网络的性能。Xen的虚拟网络性能与真实主机(Physical)接近,而且比VMware Workstaion虚拟网络的性能要好。     

中国开源虚拟化的现状与挑战

很多人问我,中国对虚拟化的开源软件有什么样的贡献。其实我觉得,国内高校研究组一方面是对喜欢虚拟化发烧友和需要虚拟化的企业做出贡献,另一方面,当我们所有的研究工作都是基于Xen这样的开源虚拟化平台时,其实就是对Xen社区的贡献。很多虚拟化发烧友看到我们的论文,     

社区走出Xen虚拟机

Xen是开源领域著名的虚拟化项目,从社区萌生的Xen项目如今得到Intel、IBM和HP等公司的全力支持,而由项目主要成员成立的Xensource公司更是对其进行了商业化运作。     

虚拟与现实的距离——社区走出Xen虚拟机

Xen是开源领域著名的虚拟化项目，从社区萌生的Xen项目如今得到Intel、IBM和HP等公司的全力支持，而由项目主要成员成立的Xensource公司更是对其进行了商业化运作。     

Xen虚拟化环境下国密算法可信启动策略的构建

为了最大限度地确保Xen虚拟化系统的可信性和安全性,保护虚拟化系统的软件安全和用户隐私数据的安全,对Xen虚拟机及其安全性进行研究分析,结合可信计算技术着重于确保虚拟机启动阶段的可信性和安全性,实现Xen虚拟化环境整体的可信启动过程,并思考利用国密算法可行性和方法,降低对国外密码算法的依赖,避免国外算法存在的安全隐患.能够抵御文中所述的威胁模型并克服部分TPM的局限性,方法有效且可行,且可信启动效率较高.     

Xen中Credit调度算法的优化

在系统级虚拟机中,一个高效的调度算法可以显著提高硬件资源的利用率。Xen-q-以对半虚拟化Guest操作系统有效调度。但在Xen的全虚拟化环境中,由于Xen统对Guest操作系统的运行情况无法直接了解,因此无法对对全虚拟化的Guest操作系统做出有效的调度。该文主要对目前Xen中使用的Credit调度算法进行了如下改进：在全虚拟化Guest操作系统上运行反馈进程,该进程会向Xen反馈系统的负载状态,从而优化Xen对CPU资源的分配。     

一种针对Xen超级调用的入侵防护方法

云计算技术已飞速发展并被广泛应用,虚拟化作为云计算的重要支撑,提高了平台对资源的利用效率与管理能力。作为一款开源虚拟化软件,Xen独特的设计思想与优良的虚拟化性能使其被许多云服务商采用,然而Xen虚拟机监视器同样面临着许多安全问题。Xen为虚拟机提供的特权接口可能被虚拟机恶意代码利用,攻击者可以借此攻击Xen或者运行其上的虚拟机。文章针对Xen向虚拟机提供的超级调用接口面临被恶意虚拟机内核代码利用的问题,提出了一种基于执行路径的分析方法,用以追溯发起该超级调用的虚拟机执行路径,与一个最初的路径训练集进行对比,可以避免超级调用被恶意虚拟机内核代码利用。该方法通过追溯虚拟机内核堆栈信息,结合指令分析与虚拟机内核符号表信息,实现了虚拟化平台下对虚拟机执行路径的动态追踪与重构。在Xen下进行实验,通过创建新的虚拟机并让其单独运行来获得训练集,训练集中包含所有发起该超级调用的虚拟机路径信息。在随后虚拟机运行过程中针对该超级调用动态构造出对应的虚拟机执行路径,将其与训练集对比,避免非正常执行路径的超级调用发生。     

基于QEMU的Xen文件系统加解密设计

针对Xen虚拟机磁盘镜像文件以明文方式存储的问题,提出了一种Xen镜像文件实时加解密方案。采用了透明加解密方法,在Xen的模拟处理器QEMU(Quick EMUlator)中加入了加解密模块,对虚拟机磁盘镜像进行了实时加解密,解决了Xen虚拟机用户的磁盘数据安全威胁问题。通过对比测试未加密和加密的虚拟机,验证了该方法的有效性和性能可靠性。     

基于QEMU的Xen文件系统加解密设计

针对Xen虚拟机磁盘镜像文件以明文方式存储的问题,提出了一种Xen镜像文件实时加解密方案。采用了透明加解密方法,在Xen的模拟处理器QEMU(Quick EMUlator)中加入了加解密模块,对虚拟机磁盘镜像进行了实时加解密,解决了Xen虚拟机用户的磁盘数据安全威胁问题。通过对比测试未加密和加密的虚拟机,验证了该方法的有效性和性能可靠性。     

Xen硬件虚拟化下一种客户机进程追踪技术

Xen硬件虚拟化(HVM)是运行于Xen Hypervisor上, 无需修改客户操作系统内核便可实现虚拟化的技术. 但Xen HVM在提升用户体验的同时, 也造成了VMM对客户机的干涉和理解程度的降低, 丧失了进程粒度级别的管理能力. 鉴于此, 提出了一种针对Xen HVM客户机的轻量级进程追踪技术原型Xen HPT. 借助VMM掌握的客户机ESP寄存器信息, 从客户机外部隐式捕获其实时进程信息. 实验证明, 该技术是一种追踪客户机进程的有效方法.     

企业应为Xen做好准备

Xen是新出现的开放源码的服务器端虚拟化技术,SLES10则是第一款包含了Xen的商业化操作系统,但肯定不是最后一款。可以肯定地说,在未来几年中,企业必将会让Xen承担起关键任务应用。     

思杰携手行业领袖带领开源Xen迈入新时代

2013年04月24日新闻消息:近日,思杰和Linux基金会联合宣布,针对Xen虚拟化平台的开源社区活动将纳入Linux基金会合作项目。Linux基金会将利用其成熟的合作开发模式,为全新的Xen ProjectTM计划提供基础设施、开发指导和协作网络。这个中立的、以成员为主导的社区将围绕Xen Project虚拟机管理程序,加速跨行业创新,以吸引多元化的技术指导和贡献。过去十年,围绕云计算、信息安全     

开源架构 架构开源

与众多商业领域的软件架构相比,开源领域也有着众多成熟的软件架构。从经典的LMAP架构到虚拟化的Xen架构,从沸沸扬扬的SOA推出其OSOA规范和一些开源实现,这些软件架构无不决定了软件的性能与品质,并将在今后决定软件的竞争力。     

虚拟机实时迁移技术研究

分析了虚拟机的实时迁移原理,重点论述了Xen的实时迁移实现方法,并在不同负载情况下对Xen的实时迁移进行了实验和探讨。     

一种基于Xen虚拟机的内核完整性监控方法

为了防止内核级Rootkit对内核完整性造成破坏,描述基于Xen的隔离保护方法,Xen是一种微内核结构的虚拟机,直接运行在硬件之上,操作系统内核在Xen的域里运行,而域又可分为权限域Dom0和非权限域DomU,域问相互隔离,利用这个特性,强制将动态加载模块隔离在DomU里运行,并通过Xen的事件通道和授权表两个域间通信机制模拟出模块与内核之间函数调用。将监视模块加入中间层就可以达到监控所有模块对内核的操作。     

一种Xen细粒度强制访问控制框架的设计与实现

利用强制访问控制技术可实现虚拟机间安全的隔离与共享,但现有强制访问控制技术无法对虚拟机内部资源进行有效的保护。在深入分析Xen虚拟化技术和强制访问控制技术的基础上,针对Xen Security Module(XSM)/Flask架构,提出虚拟化强制访问控制VMAC(Virtual Mandatory Access Control)框架,提供了Virtual Machine(VM)和Virtual Machine Monitor(VMM)两级安全策略的集中管理和操作,实现了Xen的细粒度强制访问控制。     

Linux基金会发布开源虚拟机管理程序Xen 4.3

最近,Linux基金会组织发布了Xen虚拟机管理程序的新版本:Xen版本4.3,准备好了兑现其承诺。据该组织声称,Xen 4.3是历时九个多月开发的工作成果,1362个变更集(changeset)当中包括对136128余行代码所作的变更——这归功于来自27个不同组织和25家独立个体开发商的90个人。思杰仍贡献了最大比例的变更集,达到41%,