10.3778/j.issn.1673-9418.1507024
XHydra:面向虚拟机Xen的安全增强架构
针对开源虚拟化平台Xen的管理虚拟机Dom0服务臃肿和可信计算基庞大等问题,提出了一种基于Xen的安全虚拟机架构XHydra.该架构采用微内核的设计思想和最小特权安全理论,将Dom0分离成多个功能独立、相互隔离且具有最小特权的迷你服务域,并设计了一个服务监视器进行管理.服务监视器通过构建用户虚拟机与迷你服务域之间设备通信的专用通道,实现用户虚拟机和迷你服务域之间的双向隔离.最后基于Xen4.4开发了XHydra的原型系统,提高了平台的安全性,验证了架构的可行性.同时,针对虚拟化平台的存储性能和网络性能进行基准测试,实验结果表明所提方案性能相对于原始Xen仅降低了3%.
Xen、安全虚拟机、最小特权、服务分离、DomO虚拟化、XHydra
10
TP309(计算技术、计算机技术)
The National High Technology Research and Development Program of China under Grant No.2012AA012704国家高技术研究发展计划863计划
2016-06-15(万方平台首次上网日期,不代表论文的发表时间)
共15页
311-325
