XEN虚拟机中数据安全的应用研究及磁盘加密策略

论文摘要

近年来虚拟化技术得到蓬勃发展,开源软件XEN虚拟机利用半虚拟化技术,使虚拟机有接近单机的性能,又利用XEN虚拟机管理软件的超级权限实现对硬件的资源分配与管理,提高了虚拟机的安全性,这些优点都使得XEN虚拟机的应用前景广阔。XEN虚拟机采用分离设备驱动的机制,实现客户机对硬件资源的访问,客户机Domain U(非特权级客户机)访问自己的磁盘数据要通过Domain 0(特权级客户机)的磁盘块设备驱动程序完成。如果Domain U不希望Domain 0及其他客户机看到自身磁盘的数据,Domain U需要对磁盘做加密处理。此外,在读写磁盘数据的过程中,Domain U磁盘数据对Domain 0完全可见,Domain 0端的恶意程序可以窃听Domain U数据,造成Domain U磁盘数据的泄漏。本论文通过对XEN分离驱动机制进行详细分析,设计并实现了对磁盘(除文件系统元数据之外)数据的加密,这样可以使Domain 0能够正常挂载加密磁盘却无法查看磁盘数据。在Domain U前端驱动层加入数据加解密模块,利用AES算法对要写入Domain 0共享内存页面的数据进行加密操作,对读取的数据在Domain U地址空间进行解密,从而实现Domain U系统数据的安全存储。此系统不仅保证Domain U磁盘数据在静态的情况下对Domain 0不可见,同时也使Domain U读写磁盘数据的过程中,只要数据离开Domain U地址空间便处在加密状态,保证了数据在读写过程中的安全性。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 选题的背景

1.2 国内外研究现状

1.2.1 开源软件Truecrypt

1.2.2 Windows Vista Bitlocker

1.2.3 Dm-crypt 以及LUKS 技术对XEN Domain U 磁盘加密

1.3 XEN 虚拟机中数据安全研究的意义

1.4 论文组织结构

第二章 XEN 虚拟化技术

2.1 虚拟化技术

2.1.1 完全虚拟化

2.1.2 半虚拟化

2.1.3 CPU 的虚拟化技术

2.2 XEN 技术

2.2.1 XEN 的结构

2.2.2 Hypervisor、操作系统和应用程序

2.2.3 Domain 0 的角色

2.2.4 非特权客户机Domain U

2.3 XEN 虚拟机配置

2.4 实验环境的建立

2.4.1 所用硬件及软件

2.4.2 安装XEN 前的准备工作

2.4.3 安装XEN

2.4.4 配置并引导Domain 0

2.4.5 引导客户操作系统Domain U

2.4.6 XEN 管理工具

2.5 本章小结

第三章 XEN Domain U 磁盘加密策略

3.1 Linux 对块设备的处理

3.1.1 磁盘数据的组织结构

3.1.2 Linux 通用块层

3.2 Ext2 文件系统

3.2.1 Ext2 文件系统特点

3.2.2 Ext2 文件系统数据结构

3.3 AES 加密算法

3.3.1 简单密码体制

3.3.2 高级加密标准AES 密码体制

3.3.3 对称密钥算法加密模式

3.4 磁盘的挂载过程

3.4.1 vfsmount 结构

3.4.2 安装普通文件系统

3.4.3 安装根文件系统

3.4.4 Fsck 应用程序简介

3.5 XEN Domain U 磁盘加密策略

3.5.1 加密策略分析

3.5.2 计算需要加密的块数

3.5.3 Domain U 磁盘加密程序实现

3.5.4 Domain U 前端驱动程序读写加解密策略

3.6 本章小结

第四章 XEN 虚拟机前端驱动程序加解密模块实现

4.1 XEN 分离驱动机制

4.1.1 XEN 授权表机制

4.1.2 XEN I/O 环

4.1.3 XEN 事件通道

4.2 Domain U 读写数据机制

4.2.1 Domain U 磁盘设备创建过程

4.2.2 Domain U 前端读写数据

4.3 加密/解密的实现

4.3.1 AES 算法实现

4.3.2 Domain U 前端驱动写数据加密过程

4.3.3 Domain U 前端驱动读数据解密过程

4.4 本章小结

第五章实验结果与性能分析

5.1 实验结果

5.1.1 验证Domain 0 读取Domain U 磁盘数据

5.1.2 防止Domain 0 对Domain U 读写数据的监听

5.2 性能分析

5.3 本章小结

第六章总结与展望

6.1 总结

6.2 未来工作展望

致谢

参考文献

XEN虚拟机中数据安全的应用研究及磁盘加密策略

论文摘要

论文目录

相关论文文献

猜你喜欢