主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2018年第12期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
范伟,孔斌,张珠君,王婷婷,张杰,黄伟庆.KVM虚拟化动态迁移技术的安全防护模型.软件学报,2016,27(6):1402-1416
KVM虚拟化动态迁移技术的安全防护模型
Security Protection Model on Live Migration for KVM Virtualization
投稿时间:2015-08-15  修订日期:2015-10-09
DOI:10.13328/j.cnki.jos.005009
中文关键词:  KVM虚拟化  动态迁移  安全防护模型  混合随机变换
英文关键词:KVM virtualization  live migration  security protection model  hybrid random transformation
基金项目:国家自然科学基金(61502486)
作者单位E-mail
范伟 中国科学院 信息工程研究所, 北京 100093
中国科学院 研究生院, 北京 100049 
 
孔斌 国家保密科技测评中心, 北京 100044
北京交通大学, 北京 100044 
 
张珠君 中国科学院 信息工程研究所, 北京 100093 zhangzhujun@iie.ac.cn 
王婷婷 中国科学院 信息工程研究所, 北京 100093
中国科学院 研究生院, 北京 100049 
 
张杰 中国科学院 信息工程研究所, 北京 100093
中国科学院 研究生院, 北京 100049 
 
黄伟庆 中国科学院 信息工程研究所, 北京 100093
北京交通大学, 北京 100044 
 
摘要点击次数: 2558
全文下载次数: 2209
中文摘要:
      虚拟机动态迁移技术是在用户不知情的情况下使得虚拟机在不同宿主机之间动态地转移,保证计算任务的完成,具有负载均衡、解除硬件依赖、高效利用资源等优点,但此技术应用过程中会将虚拟机信息和用户信息暴露在网络通信中,其在虚拟化环境下的安全性成为广大用户担心的问题,逐渐成为学术界讨论和研究的热点问题.从研究虚拟化机制、虚拟化操作系统源代码出发,以虚拟机动态迁移的安全问题作为突破点,首先分析了虚拟机动态迁移时的内存泄漏安全隐患;其次结合KVM(kernel-based virtual machine)虚拟化技术原理、通信机制、迁移机制,设计并提出一种基于混合随机变换编码方式的安全防护模型,该模型在虚拟机动态迁移时的迁出端和迁入端增加数据监控模块和安全模块,保证虚拟机动态迁移时的数据安全;最后通过大量实验,仿真测试了该模型的安全防护能力和对虚拟机运行性能的影响.仿真结果表明,该安全防护模型可以在KVM虚拟化环境下保证虚拟机动态迁移的安全,并实现了虚拟机安全性和动态迁移性能的平衡.
英文摘要:
      Live migration of virtual machines is the transfer of running virtual machines from one host server to a new host server to ensure computing tasks completed without notifying the owners of virtual machines, which has many beneficial characteristics such as load balancing, hardware independent, and high efficiency utilization of resource. However, live migration of virtual machines exposes information of virtual machines and their users to the network, making its security in the virtualized environment a serious problem that concerns many users becomes a hot issue in the industry and academia. This article focuses on researching the mechanism of virtualization and the source code of virtualization operating system, and explores breakthrough in security problems of live migration. Firstly the article analyzes potential memory-leak security threat of live migration. Then it designs and puts forward a new security protection model based on hybrid random transform coding method. Combined with KVM (kernel-based virtual machine) virtualization structure, communication mechanism and migration mechanism, the model adds monitor module and security module at source and destination of live migration, ensuring the data security while the virtual machines are migrating. Finally, a series of experiments are designed to simulate and test the security protection capability of the model and its impact to virtual machine's performance. The simulation results show that the proposed model can ensure the security of live migration in the KVM virtualization environment, as well as balance the security of virtual machines and performance of live migration.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利