虛擬化架構(gòu)中USB數(shù)據(jù)保護(hù)機(jī)制研究

虛擬化架構(gòu)中USB數(shù)據(jù)保護(hù)機(jī)制研究

ID:37415278

大?。?.12 MB

頁數(shù):71頁

時(shí)間:2019-05-23

虛擬化架構(gòu)中USB數(shù)據(jù)保護(hù)機(jī)制研究_第1頁
虛擬化架構(gòu)中USB數(shù)據(jù)保護(hù)機(jī)制研究_第2頁
虛擬化架構(gòu)中USB數(shù)據(jù)保護(hù)機(jī)制研究_第3頁
虛擬化架構(gòu)中USB數(shù)據(jù)保護(hù)機(jī)制研究_第4頁
虛擬化架構(gòu)中USB數(shù)據(jù)保護(hù)機(jī)制研究_第5頁
資源描述:

《虛擬化架構(gòu)中USB數(shù)據(jù)保護(hù)機(jī)制研究》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫

1、華中科技大學(xué)碩士學(xué)位論文摘要虛擬化平臺(tái)上引入U(xiǎn)SB設(shè)備支持之后會(huì)引發(fā)一些安全問題,特別是數(shù)據(jù)安全問題。由于云平臺(tái)的開放性,USB移動(dòng)存儲(chǔ)設(shè)備進(jìn)入到云環(huán)境中會(huì)給虛擬機(jī)中存儲(chǔ)的隱私數(shù)據(jù)的安全造成很大威脅;虛擬機(jī)中也可能存在針對(duì)USB數(shù)據(jù)的惡意軟件,竊取用戶的USB數(shù)據(jù)。由于USB設(shè)備在傳統(tǒng)架構(gòu)和虛擬化架構(gòu)中的I/O方式具有差異性,需要研究針對(duì)虛擬化架構(gòu)的USB數(shù)據(jù)保護(hù)系統(tǒng)?;谔摂M化架構(gòu)的USB數(shù)據(jù)保護(hù)系統(tǒng)通過對(duì)虛擬機(jī)的虛擬USB接口進(jìn)行訪問控制,結(jié)合用戶身份認(rèn)證技術(shù),屏蔽非法用戶使用USB存儲(chǔ)設(shè)備;通過在USB設(shè)備后端驅(qū)動(dòng)中解析USBI/O命令字獲取設(shè)備的

2、讀寫狀態(tài),進(jìn)而對(duì)USB數(shù)據(jù)實(shí)施透明加解密,從而保障了虛擬機(jī)內(nèi)部數(shù)據(jù)的安全。同時(shí)系統(tǒng)基于虛擬化平臺(tái)提供的虛擬機(jī)檢查點(diǎn)和虛擬機(jī)回滾接口,采用虛擬機(jī)回滾的方法清除設(shè)備在虛擬機(jī)中殘留的痕跡;通過利用虛擬機(jī)管理器高特權(quán)級(jí),虛擬機(jī)管理器的頁表管理機(jī)制和域間通信機(jī)制,結(jié)合對(duì)USB數(shù)據(jù)I/O的監(jiān)控信息,確保了USB數(shù)據(jù)在虛擬機(jī)中的安全。測試結(jié)果表明,系統(tǒng)能夠有效抵御虛擬機(jī)中針對(duì)USB數(shù)據(jù)的惡意軟件對(duì)USB數(shù)據(jù)的攻擊,同時(shí)也可以屏蔽非法用戶使用USB設(shè)備的請求并能夠?qū)嵤?duì)USB數(shù)據(jù)的透明加解密,從而確保了虛擬機(jī)中隱私數(shù)據(jù)的安全,其中在實(shí)施數(shù)據(jù)透明加解密情況下,系統(tǒng)會(huì)對(duì)設(shè)備

3、數(shù)據(jù)的寫和讀分別造成31.60%和16.54%的額外時(shí)間開銷。關(guān)鍵字:USB數(shù)據(jù)安全,虛擬化技術(shù),設(shè)備驅(qū)動(dòng),透明加解密,I/O監(jiān)控I華中科技大學(xué)碩士學(xué)位論文AbstractTheintroductionofUSBdevicessupportforvirtualizationplatformscancausesomesecurityissues,especiallydatasecurityproblems.FortheopennatureofCloud,USBstoragedeviceposeagreatthreattosensitivedatastore

4、dintheVirtualMachine;MalwareinVirtualMachinestargetingUSBdatamayalwaysstealthedatastoredintheusers’USBstoragedevices.ForthedifferenceofdeviceI/Omethodbetweentraditionalarchi-tectureandvirtualizationarchitecture,itisneccessarytoresearchUSBdataprotectionsystemforvirtualizationarchi

5、tecture.USBdataprotectionsystemforvirtualizationarchitectureimplementaccesscontrolforvirtualUSBinterfacewithuseridentificationtechnology,shieldingtheillegaluseofUSBstoragedevices;thesystemparsedeviceI/OcommandsintheUSBbackenddrivertogetthedevicestateandfurtherlyimplementetranspar

6、entUSBdataencryptionandde-cryption,therebyguardingthesecurityofdatainsidetheVirtualMachine.Atthesametime,thesystemleveragetheVirtualMachinerollbackandcheckpointinterfaceonvirtu-alizationplatformandcleantheresidualtracesleftinaVirtualMachinebyVMrollback;Thesystemleveragestheprivil

7、egeofVirtualMachineMonitor,PageTableManagementtechnologyandinter-domaincommunicationtechnology,withthedeviceI/OmonitoringinformationtomakesuretheUSBdatasecurityinVirtualMachine.TestresultsshowthatthesystemcanpreventthemalwareinVirtualMachinestar-getingUSBdataandcanalsoprotectthep

8、rivacyofsensitivedatastoredintheVirtualM

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭議請及時(shí)聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。