作者:顾佳男; 郑蓓蕾; 翁楚良 期刊:《计算机科学与探索》 2020年第02期
大数据时代背景下,多租户云平台的作用越显重要。然而,虚拟化作为云平台的关键构建技术之一,其安全性的保证尚不充分。Hypervisor是虚拟化技术中关键的软件层次,它管理着客户虚拟机和裸机物理资源之间的资源分配、共享和隔离等重要事务。但是Hypervisor本身存在着漏洞和攻击面,使得任意针对Hypervisor的攻击对多租户云平台和上层应用造成不可估计的威胁。因此,面向云平台非可信Hypervisor的保护机制应运而生。对现有保护机制进行综...
作者:刘宇涛; 陈海波 期刊:《网络与信息安全学报》 2016年第10期
随着云计算的流行,虚拟化安全问题受到了广泛的关注。通过引入额外的一层抽象,虚拟化技术为整个系统提供了更强级别的隔离机制,并为上层软件提供了一系列自底向上的安全服务。另一方面,抽象的引入所带来的复杂性提升和性能损失,都对虚拟化安全的研究带来了巨大的挑战。介绍了上海交通大学并行与分布式系统研究所近几年来在虚拟化安全领域所做的一系列具有代表性的工作,包括利用虚拟化提供可信执行环境、虚拟机监控、域内隔离等一系...
作者:崔竞松; 向浩; 郭迟; 张雅娜; 何松 期刊:《工程科学与技术》 2014年第06期
传统反病毒架构不能有效利用虚拟化优势解决云平台上的Windows系统所面临的恶意软件威胁,并且传统反病毒软件自身面临安全威胁,针对此问题,提出一种基于KVM的无Windows客户机进程在线杀毒技术。通过在KVM内核模块中添加读写内存的函数,以及为进程处理模块提供在其中注册钩子的接口等方法,解析客户机当前进程信息。将进程在内存中的PE(portable executable)镜像大致还原成运行前的磁盘文件后,调用开源杀毒引擎Clam AV(Clam Anti Vir...
作者:白秀杰; 李汝鑫; 刘新春; 邵宗有 期刊:《网络空间安全》 2013年第05期
针对云计算中心的安全需求探讨云安全防护体系的设计框架和建设架构,并论述等级保护背景下如何做好云计算中心的安全防护工作。从其本质上看,云计算中心仍然是一类信息系统,需要依照其重要性不同分等级进行保护。云计算中心的安全工作必须依照等级保护的要求来建设运维。云安全框架以云安全管理平台为中心,综合安全技术和管理运维两个方面的手段确保系统的整体安全。在安全技术方面,除了传统的物理安全、网络安全、主机安全、...
作者:刘鹏 期刊:《电子技术与软件工程》 2019年第08期
本文在等级保护2.0的要求下,对航海保障中心虚拟化的现状做出了分析,并对航海保障中心虚拟化安全建设进行了分析总结。
鉴于目前《中华人民共和国网络安全法》将交通行业定义为关键信息基础设施行业,而机场作为交通行业民航领域的重要组成部分,在网络安全建设方面,承担了更重要的责任。与此同时,随着国家和民航局对网络安全的重视,提出了关于加强民航各单位网络安全建设一系列要求,包含等级保护建设的要求等。机场作为民航运行重要单位,更需要加强生产网络的网络安全建设,为规范信息系统安全防护工作,
本文以"广西国土资源云数据中心"网络安全建设为例,针对虚拟化技术的特点从网络层面、应用层面、数据层面和管理层面分析云计算环境下可能存在的网络安全问题,提出基于分层防护思想的安全环境构建技术方法、安全体系和防护对策。
作者:张淑慧; 孟祥旭; 王连海; 徐淑奖 期刊:《北京邮电大学学报》 2017年第S1期
提出了一种基于内存自省技术的虚拟化安全防护模型,能够在无任何先验知识的前提下,通过实时分析物理主机物理内存重构物理主机状态信息、发现正在运行的虚拟机以及重构虚拟机高级语义信息,及时发现虚拟机中存在的恶意行为,并对恶意行为做出智能响应.实验结果表明,该模型具有透明、抗攻击、通用和高效等特性.
作者:吴兰华 期刊:《电子技术与软件工程》 2017年第13期
现代社会的发展是信息化的社会,计算机互联网技术的发展,云计算服务的发展与普及获得了较大的发展空间,与此同时云计算服务的安全问题逐渐受到人们的关注,其中云服务商以及相关的安全厂家更为关注的重点是虚拟化安全问题,所以本文主要论述了云计算机虚拟化的环境中面对的主要安全威胁问题,面对问题挑战进一步提出了云计算虚拟化安全技术的主要建构,仅供参考。
作者:汪来富; 金华敏; 沈军 期刊:《电信科学》 2014年第S2期
虚拟化是云计算的基础技术之一,资源共享带来的安全问题始终是虚拟化环境安全的核心问题。在分析虚拟化面临的安全风险与挑战问题的基础上,深入研究了虚拟化安全防护关键技术,并提出了一种虚拟化环境下的软件定义安全服务框架,其具有良好的开放性和可扩展性。
作者:尹正光; 余荣威; 王丽娜; 刘维杰; 宋衍; 谈诚 期刊:《武汉大学学报·理学版》 2016年第05期
云计算环境下高灵活性、高扩展性、边界泛化等特性,使得已有的恶意行为检测技术误检率高,未知恶意行为检测能力低下.本文提出了基于虚拟机回放的恶意行为检测模型,该模型包括了基于行为关联图的警报关联算法和基于虚拟机回放的预警确认机制.首先在VMM层部署网络入侵检测和基于VMI的主机检测系统实现网络层和虚拟机内部的双层检测,然后警报关联结合双层检测结果进行综合评判发出预警,最后预警确认机制通过回放技术过滤虚假警报,并识...
作者:沈余锋; 余小军 期刊:《电力信息化》 2013年第11期
通过对IT的各类资源进行池化,并以服务的形式提供或交付给用户,云计算模式在技术和成本上都具有较大的优势,获得了广泛的认可。虚拟化技术是实现云计算的基础,可以将IT资源逻辑抽象并形成资源池,提高了资源利用率。然而,虚拟化给传统的安全目标实现带来新的挑战。文章首先分析了云计算环境下虚拟化面临的安全风险,研究了当前针对虚拟化安全风险的技术及方案,最后指出虚拟化安全存在的问题及进一步工作。
作者:付楠; 余荣威; 王丽娜; 刘维杰; 鞠瑞; 宋衍 期刊:《武汉大学学报·理学版》 2016年第03期
针对虚拟化信息系统的可信度量和可信计算基繁重的问题,对TPM进行软件虚拟化,建立了基于vTPM的信任链;根据虚拟化管理域的操作集属性,将特权操作移植入只读域,并对其部署新型访问控制策略,隔离Dom0的用户空间与特权操作,规避用户空间非法访问物理内存的安全风险.实验结果表明,本文建立的基于vTPM的信任链实现了对虚拟化系统的可信度量,新型访问控制策略有效地阻断了用户空间对物理内存的访问权限,缩小了可信计算基,从而保护虚拟机...
解决服务器虚拟化的安全问题需要采用以下措施:防火墙虚拟化以及对虚拟设备采取必要的安全措施,采用容错服务器和容错软件,物理环境及虚拟环境应采用同一管理平台,使虚拟安全组件与物理组件具有相同的特性,配备能实现不同功能需求的工具集并能及时为虚拟机进行补丁管理和日常维护.
作者:刘宇涛 夏虞斌 陈海波 期刊:《集成技术》 2012年第04期
近年来,云计算的安全问题得到了广泛的关注。由于云计算模式的共享、外包和开发的特性,用户并不拥有对计算和数据的完全控制;相反,云平台内部的恶意系统管理员可在用户不知情的情况下窃取或篡改用户的关键数据。研究者们为保护云计算数据的隐私性与完整性,对体系结构进行了扩展,尝试缩小云安全所依赖的软硬件栈。本文阐述了这些研究中采用的主要技术类型,包括内存隔离增强、安全处理器加密等。
本文首先对云计算环境下数字图书馆虚拟化技术和安全问题进行了描述。然后,根据云计算环境下图书馆虚拟化安全需求和安全威胁,系统地提出了一种虚拟化安全对策。该策略能够有效提高云计算系统中资源和应用程序的安全性。
作者:段翼真 王晓程 期刊:《信息网络安全》 2011年第09期
文章在对虚拟化技术的安全性以及现有虚拟化安全增强技术分析的基础上,基于可信计算技术提出了一种新的可信安全虚拟机平台架构TSVPA,并对其体系结构和安全机制进行了设计。
作者:段翼真 王晓程 刘忠 期刊:《信息网络安全》 2012年第08期
随着云计算的广泛应用,云计算安全问题逐渐凸显出来。文章首先阐述了云计算安全相关概念,并对云计算的安全问题和云计算安全特征进行分析,然后对云计算安全的现状和典型的云计算安全体系架构进行了介绍,并对云计算安全的关键技术进行分析,最后给出了结论。
作者:房晶 吴昊 白松林 期刊:《电信科学》 2012年第04期
随着云计算的发展,云计算的安全问题越来越受到关注。本文全面分析了云计算中与虚拟化安全有关的各类问题,阐述了虚拟化安全的研究现状并提出了未来发展方向。文中先介绍了虚拟化角度下的云计算架构.然后介绍了虚拟化技术,重点介绍了虚拟化安全问题和研究现状,接着以Xen平台为例,介绍了Xen的虚拟化安全问题,最后对未来的发展进行了展望。
从虚拟化定义入手,重点讨论了虚拟化环境下的安全威胁和脆弱性,给出了虚拟化环境下的安全对策。最后简要介绍了虚拟化安全产品的实现机制和功能需求。