共查询到18条相似文献,搜索用时 593 毫秒
1.
《电子制作.电脑维护与应用》2017,(24)
随着云计算虚拟化和网络的日益发展,安全防护也变得越来越重要。物理机上传统的安全防护已经不能满足云计算平台的需求,寻求新的安全技术方案不容迟缓。本文分析了基于H3C CAS云计算平台上亚信安全提供的无代理虚拟化安全防护的技术架构,以及在H3C CAS云计算管理平台上的实施部署。 相似文献
2.
伴随着物联网技术的发展,嵌入式系统安全防护问题已经成为当前亟需考虑并尝试解决的系统性难题.在比较多种嵌入式系统安全防护手段的基础上,深入剖析了基于硬件虚拟化技术的ARM TrustZone安全防护方案的系统组成、工作原理及设计实现要点.详细描述了TrustZone-A和Trust-Zone-M 2种技术的区别,并给出了... 相似文献
3.
虚拟化技术的研究正逐渐从高性能服务器端转向移动智能设备领域. 现有的虚拟化方案多是采用多内核方案,系统负载高,效率低. 针对车载系统等平台多屏显示以及资源受限等问题,本文提出一种基于容器技术的Android轻量级虚拟化方案. 该方案通过利用Namespace资源隔离机制和Cgroup资源分配机制,使得ARM平台在资源使用较少的同时,能够同时启动多个Android虚拟机,并且各虚拟机上的屏幕显示相互独立. 测试结果表明,该方案的内存占用率较双系统方案降低了7%,而平均CPU使用率较原生Android系统仅增加了1%. 相似文献
4.
5.
虚拟化技术属于云计算中的核心技术,在云计算应用中发挥重要作用。通过虚拟化技术的应用能够实现网络按需调用集中共享资源,而在此项技术应用环节引入新的信息安全风险。如何做好信息安全防护策略,已成为云计算虚拟化技术发展需要重点关注的问题。基于此,从云计算和虚拟化技术相关概述入手,分析云计算虚拟化的安全威胁,提出面向云计算虚拟化的信息安全防护策略,以期为相关人员提供参考借鉴,充分发挥虚拟化技术的应用价值,提升信息安全防护水平。 相似文献
6.
7.
当前,智能手机平台面临着众多的安全威胁.动态信息流追踪是一种能够检测缓冲区溢出等安全威胁的有效技术.文中分析了动态信息流追踪技术的基本原理,设计并实现了基于ARM架构的信息流追踪系统.该系统通过在页表项上扩展添加污点标记位来标识来自不可信数据源的数据,扩充ARM架构指令集,在指令层追踪数据的传播过程并相应地完成污点传播.当系统跳转到来自不可信数据源的内存段执行时,CPU将产生异常通知用户,根据系统安全策略决定是否允许该操作继续执行.研究表明该系统能够有效实现ARM架构智能平台的安全防护. 相似文献
8.
近些年来,云计算已经成为了互联网领域的一个重要基础设施,越来越多的应用被部署到云计算平台上提供在线或者离线的服务.而虚拟化技术则是云计算的关键技术,提供包括计算、存储和网络在内的资源,一直是云计算技术研究领域的热点问题.从内核虚拟化技术-KVM出现,成为了目前主机虚拟化的主流技术之一.本文对KVM虚拟化技术的架构进行了详细地研究和分析.详细介绍了KVM架构以及环境的构建过程,对于KVM架构中包含的模块以及工作流程进行了详细深入的分析,并对KVM的性能进行测试,得到了有效的对比信息,可作为相关研究和工程技术的参考,具有较高的技术价值. 相似文献
9.
为提高操作系统和应用程序的安全性,研究了系统虚拟化的相关技术,讨论典型的基于系统虚拟化技术的安全技术应用和系统.根据研究目标的软件层次,分别从应用程序安全、操作系统安全和虚拟机监控器自身安全性三方面,对当前的研究现状和未来的发展趋势进行了分析和归纳.设计一种基于系统虚拟化技术实现对恶意软件透明安全的动态调试分析方案,通过在Intel-VT平台上实现系统原型,验证了该方法的可行性和有效性. 相似文献
10.
11.
文章在对虚拟化技术的安全性以及现有虚拟化安全增强技术分析的基础上,基于可信计算技术提出了一种新的可信安全虚拟机平台架构TSVPA,并对其体系结构和安全机制进行了设计。 相似文献
12.
Lightweight security for mobile commerce transactions 总被引:3,自引:0,他引:3
This paper describes a lightweight security mechanism for protecting electronic transactions conducted over the mobile platform. In a typical mobile computing environment, one or more of the transacting parties are based on some wireless handheld devices. Electronic transactions conducted over the mobile platform are gaining popularity and it is widely accepted that mobile computing is a natural extension of the wired Internet computing world. However, security over the mobile platform is more critical due to the open nature of wireless networks. Furthermore, security is more difficult to implement on the mobile platform because of the resource limitation of mobile handheld devices. Therefore, security mechanisms for protecting traditional computer communications need to be revisited so as to ensure that electronic transactions involving mobile devices can be secured and implemented in an effective manner. This research is part of our effort in designing security infrastructure for electronic commerce systems, which extend from the wired to the wireless Internet. A lightweight mechanism was designed to meet the security needs in face of the resource constraints. The proposed mechanism is proven to be practical in real deployment environment. 相似文献
13.
网络计算与"云计算"兴起过程中,其基础技术虚拟化技术发展迅速。计算机虚拟化的动态迁移,是重要的虚拟化应用功能。基础的动态迁移协议较简单,存在安全可信的隐患。在Xen虚拟化的平台下,测试了现有虚拟化动态迁移组件的使用对动态迁移本身的性能影响,提供了基于网络嗅探及地址解析协议(address resolution protocol,ARP)欺骗技术的攻击方案,验证了其安全防护能力的不足,提出了解决方案。 相似文献
14.
15.
虚拟化系统安全的研究与分析 总被引:2,自引:0,他引:2
虚拟化技术是目前云计算最为重要的支撑技术,云计算系统的运行需要在虚拟化环境中的存储、计算及网络安全等资源的支持。利用虚拟化技术可以提升系统组织能力、降低系统代价、提升硬件资源应用效率和利用率,而由于虚拟化技术本身引入的云计算系统安全问题也值得重视。文章从虚拟机访问控制、安全度量、动态监测等方面进行了系统的分析,以期提升云计算系统的安全水平。 相似文献
16.
云计算技术目前已成为实现业务平台基础设施的可选方式之一。基于云计算技术,可以提供规模弹性、应用快速部署、资源按需分配与动念管理的业务平台云。但是在发展初期,云资源池主要以能力建设为主,对于安全体系的考虑尚不充分。通过对云资源池网络安全、应用安全及虚拟化安全等方面的分析和研究,给出了一种基于多租户模式的业务平台云安全体系,该方案已经广泛运用于中国电信业务平台云资源池,取得了显著的效果。 相似文献
17.
18.
智能移动终端应用软件综合测试服务平台 总被引:1,自引:0,他引:1
智能移动终端软件产业正在经历飞速发展,与之不相适应的是,国内的智能移动终端软件测试领域尚缺乏通用易用的测试环境和测试工具,安全测试能力的不足也导致各;绅恶意欺诈行为逐渐猖獗。针对上述问题,本文提出了基于界面虚拟化和云服务模式的智能移动终端应用软件综合测试服务平台,提供真实终端设备和网络运营环境下的多种类型的软件在线测试服务能力,包括远程交互式测试、基于脚本的自动化测试、系统资源监控以及二进制代码逆向分析测试,并通过原型工具集印证了该平台的可行性。该平台具有全面、易用、高效、经济等特点,有利于发挥资源整合优势,使测试人员专注于被测软件本身,能够有效降低测试成本,快速提高智能移动终端软件产品的内在质量。 相似文献