文档介绍:华中科技大学
硕士学位论文
虚拟域内访问控制系统的保护机制研究
姓名:杨凯
申请学位级别:硕士
专业:信息安全
指导教师:邹德清
2011-01-26
华中科技大学硕士学位论文
摘要
在传统情况下,恶意软件在系统中的运行级别通常和强制访问控制系统的运行
级别是一样的,都是处在操作系统的内核级,这样恶意软件就可以对强制访问控制
系统等安全系统进行攻击,破坏安全软件的正常运行或关闭安全软件的策略检查。
由于操作系统的内核的漏洞是不可避免,因此这个问题在传统架构下是无法解决。
最近云计算已经成为工业界和学术界研究的热点之一,虚拟化作为云计算平台
实施的必备的技术之一,在现代的计算机系统中使用越来越广泛,从个人系统到网
页服务器和数据中心,从客户端到服务器端,都可以看到虚拟化的身影。由于虚拟
机管理程序可以提供一个小且安全的可信计算基,具有良好的隔离性和高特权性,
很多研究者利用虚拟机监视器的安全特性来解决传统架构下安全问题。
在虚拟域内访问控制系统保护机制研究的解决方案中,访问控制系统可以分为
三个部分:安全策略管理模块,安全服务器模块和策略执行模块。安全策略管理模
块和安全服务器模块是放在安全的操作系统中,利用虚拟机管理程序的隔离性和安
全操作系统的安全性来保证它们的安全。为了加快客户操作系统和安全操作系统之
间的安全策略决策信息交换,在客户操作系统中添加了策略决策缓存模块。为了实
现主动防御和降低系统的性能开销,策略执行模块被放在客户操作系统中。策略决
策缓存模块和策略执行模块的安全是通过内存保护机制来保障的。
虚拟域内访问控制系统保护机制的原型系统 SEVD(Security-Enhanced Virtual
Domain,简称 SEVD)是在 Xen虚拟化平台上实现的。测试结果表明 SEVD 系统能
够有效保护客户操作系统中访问控制系统的安全,能够抵御流行的 Rookit 攻击;在
性能方面,与 SELinux 访问控制系统相比,性能开销也是没有增加;在功能方面,
实现了虚拟环境下安全策略集中配置,有效降低了安全策略管理的复杂度。
关键词:虚拟机管理程序,虚拟化,内存保护,访问控制系统,策略
I
华中科技大学硕士学位论文
Abstract
In traditional framework, Mandatory access control (MAC) systems run in kernel
mode. Rootkits and other kernel-level attacks, which are also run in kernel mode, can
stop MAC systems to be started and make it do invalid. This problem cannot be solved
under the traditional framework if the operating system prised since malwares are
running in ring0 level.
Recently, puting is ing the hottest pot of research in academia and
industry. Virtualization, as one of the essential techniques in puting, is in-
creasingly utilized in puter systems, ranging from PCs to web servers and
data centers,from client to server.. Apart from applications for testing and energy con-
servation, hypervisors are also ing a popular target for implementing many secu-
rity systems, since they provide a small and easy-to-secure puting base.
In our solution, access control system is separated into three parts: Policy Manage-
ment (PM), Security Server (SS) and Policy Enforcement (PE). PM and SS r