中国科学院软件研究所机构知识库
Advanced  
ISCAS OpenIR  > 基础软件国家工程研究中心  > 学位论文
Title:
虚拟化环境下Flask体系结构安全增强技术研究
Author: 姚福峰
Issued Date: 2012-06
Supervisor: 淮晓永
Major: 计算机技术
Degree Grantor: 中国科学院研究生院
Place of Degree Grantor: 北京
Degree Level: 硕士
Keyword: Flask安全体系结构 ; 安全 ; 虚拟化 ; Xen
Abstract:

Flask安全体系结构是一个强制访问控制的通用框架,被广泛地应用在操作系统中以支持弹性的安全策略。Flask主要由客体管理器和安全服务器组成,安全服务器负责策略制定,客体管理器负责策略执行。许多安全监视工具都是以Flask作为基础架构实现的,例如SELinuxAppArmor等。

内核级的rootkits攻击能够使安全监视工具无效化。以SELinux为例,rootkit能够对SELinux安全服务器中的策略数据库进行篡改使SELinux失去保护效果。因此,研究Flask的安全增强技术对提高基于Flask架构的监视工具的安全性具有重要的意义。

随着虚拟化技术的不断发展,虚拟化在安全研究方面的优势逐渐显现。虚拟机监视器(Hypervisor)能够获得比Guest OS更高的权限,使得内核级的rootkits无法对其造成破坏,同时又可以更全面的监控系统。此外,现代处理器针对虚拟化进行了大量的改进,利用这些改进可以简化实现,降低对系统性能的影响。

本文的主要贡献就是利用硬件辅助的虚拟机内部安全监视机制提高Flask体系结构的安全性。主要包括如下三个方面的研究内容:

1)对SIM机制进行了充分的调研。SIMSecure In-VM Monitoring,它通过创建受Hypervisor保护的地址空间来对系统的安全监视工具进行隔离,使得内核级的rootkits无法对其造成破坏。

2)设计了基于SIMFlask安全增强框架。我们将Flask中的安全服务器组件放到了虚拟机监视器中,并利用硬件虚拟化技术为其在Hypervisor层构造独立的地址空间,客体管理器以受控的方式和安全服务器进行通信,使得安全服务器可以在一个可信的、不受Guest OS干扰的、强隔离的环境中运行。

3)实现了一个原型系统。我们以SELinux为例利用Intel VT技术实现了该框架,并从系统开销和安全增强效果两个方面对原型系统进行了评估。结果显示,我们的安全增强框架可以有效阻止对安全服务器的非法访问,并且大部分情况下性能开销在20%以内。

Language: 中文
Content Type: 学位论文
URI: http://ir.iscas.ac.cn/handle/311060/14537
Appears in Collections:基础软件国家工程研究中心_学位论文

Files in This Item:
File Name/ File Size Content Type Version Access License
毕业论文_姚福峰v2.4.4.2.pdf(1057KB)----限制开放 联系获取全文

Recommended Citation:
姚福峰. 虚拟化环境下Flask体系结构安全增强技术研究[D]. 北京. 中国科学院研究生院. 2012-06-01.
Service
Recommend this item
Sava as my favorate item
Show this item's statistics
Export Endnote File
Google Scholar
Similar articles in Google Scholar
[姚福峰]'s Articles
CSDL cross search
Similar articles in CSDL Cross Search
[姚福峰]‘s Articles
Related Copyright Policies
Null
Social Bookmarking
Add to CiteULike Add to Connotea Add to Del.icio.us Add to Digg Add to Reddit
所有评论 (0)
暂无评论
 
评注功能仅针对注册用户开放,请您登录
您对该条目有什么异议,请填写以下表单,管理员会尽快联系您。
内 容:
Email:  *
单位:
验证码:   刷新
您在IR的使用过程中有什么好的想法或者建议可以反馈给我们。
标 题:
 *
内 容:
Email:  *
验证码:   刷新

Items in IR are protected by copyright, with all rights reserved, unless otherwise indicated.

 

 

Valid XHTML 1.0!
Copyright © 2007-2019  中国科学院软件研究所 - Feedback
Powered by CSpace