H3C CAS云计算管理平台上虚拟化安全防护的实现

随着云计算虚拟化和网络的日益发展,安全防护也变得越来越重要。物理机上传统的安全防护已经不能满足云计算平台的需求,寻求新的安全技术方案不容迟缓。本文分析了基于H3C CAS云计算平台上亚信安全提供的无代理虚拟化安全防护的技术架构,以及在H3C CAS云计算管理平台上的实施部署。     

嵌入式系统安全防护方案比较与应用案例分析

伴随着物联网技术的发展,嵌入式系统安全防护问题已经成为当前亟需考虑并尝试解决的系统性难题.在比较多种嵌入式系统安全防护手段的基础上,深入剖析了基于硬件虚拟化技术的ARM TrustZone安全防护方案的系统组成、工作原理及设计实现要点.详细描述了TrustZone-A和Trust-Zone-M 2种技术的区别,并给出了...     

基于LXC的Android系统虚拟化技术

虚拟化技术的研究正逐渐从高性能服务器端转向移动智能设备领域. 现有的虚拟化方案多是采用多内核方案,系统负载高,效率低. 针对车载系统等平台多屏显示以及资源受限等问题,本文提出一种基于容器技术的Android轻量级虚拟化方案. 该方案通过利用Namespace资源隔离机制和Cgroup资源分配机制,使得ARM平台在资源使用较少的同时,能够同时启动多个Android虚拟机,并且各虚拟机上的屏幕显示相互独立. 测试结果表明,该方案的内存占用率较双系统方案降低了7%,而平均CPU使用率较原生Android系统仅增加了1%.     

基于Hypervisor的云计算虚拟化安全防护研究

云计算最基础的技术之一就是虚拟化技术。云计算虚拟化技术在提升资源利用效率的同时也增大了攻击面,另外,软硬件平台资源共享的模式,进一步加剧了虚拟化环境的安全威胁。笔者探讨了云计算虚拟化环境下的安全因素和防护思路,并提出了一种基于Hypervisor虚拟化层的安全防护架构,详细阐述了基于该架构的虚拟化安全防护软件的技术原理、系统结构及功能实现。     

面向云计算虚拟化的信息安全防护策略分析

虚拟化技术属于云计算中的核心技术，在云计算应用中发挥重要作用。通过虚拟化技术的应用能够实现网络按需调用集中共享资源，而在此项技术应用环节引入新的信息安全风险。如何做好信息安全防护策略，已成为云计算虚拟化技术发展需要重点关注的问题。基于此，从云计算和虚拟化技术相关概述入手，分析云计算虚拟化的安全威胁，提出面向云计算虚拟化的信息安全防护策略，以期为相关人员提供参考借鉴，充分发挥虚拟化技术的应用价值，提升信息安全防护水平。     

基于HTTPS的移动安全防护体系

随着移动互联网技术、无线网络技术以及智能化移动终端的不断发展,移动交互平台已经成为企业信息化的重要标志,然而面对日益严峻的网络安全威胁,移动交互平台建设过程中必须充分考虑用户在接入或者使用过程中遇到的各种安全问题.本文以江苏电力移动交互平台为研究对象,结合公司业务特点,提出了一种全新的移动安全防护方案,确保移动交互平台的数据安全性、有效性以及通信链路的保密性,满足了电力客户以及企业员工的移动交互需求.     

基于ARM架构的信息流追踪系统的设计与实现

当前,智能手机平台面临着众多的安全威胁.动态信息流追踪是一种能够检测缓冲区溢出等安全威胁的有效技术.文中分析了动态信息流追踪技术的基本原理,设计并实现了基于ARM架构的信息流追踪系统.该系统通过在页表项上扩展添加污点标记位来标识来自不可信数据源的数据,扩充ARM架构指令集,在指令层追踪数据的传播过程并相应地完成污点传播.当系统跳转到来自不可信数据源的内存段执行时,CPU将产生异常通知用户,根据系统安全策略决定是否允许该操作继续执行.研究表明该系统能够有效实现ARM架构智能平台的安全防护.     

云计算主机内核虚拟化技术框架及其性能分析

近些年来,云计算已经成为了互联网领域的一个重要基础设施,越来越多的应用被部署到云计算平台上提供在线或者离线的服务.而虚拟化技术则是云计算的关键技术,提供包括计算、存储和网络在内的资源,一直是云计算技术研究领域的热点问题.从内核虚拟化技术-KVM出现,成为了目前主机虚拟化的主流技术之一.本文对KVM虚拟化技术的架构进行了详细地研究和分析.详细介绍了KVM架构以及环境的构建过程,对于KVM架构中包含的模块以及工作流程进行了详细深入的分析,并对KVM的性能进行测试,得到了有效的对比信息,可作为相关研究和工程技术的参考,具有较高的技术价值.     

基于系统虚拟化的安全技术研究

为提高操作系统和应用程序的安全性,研究了系统虚拟化的相关技术,讨论典型的基于系统虚拟化技术的安全技术应用和系统.根据研究目标的软件层次,分别从应用程序安全、操作系统安全和虚拟机监控器自身安全性三方面,对当前的研究现状和未来的发展趋势进行了分析和归纳.设计一种基于系统虚拟化技术实现对恶意软件透明安全的动态调试分析方案,通过在Intel-VT平台上实现系统原型,验证了该方法的可行性和有效性.     

虚拟化技术在移动办公系统安全管理中的应用

建立一个基于虚拟化技术的移动办公安全系统,介绍系统的整体架构和硬件结构,并对安全管理技术和虚拟地址空间模型建立的关键技术进行阐述.系统含有内部域、接入域和移动域等3个控制区域和移动终端、防火墙、移动应用发布平台、网闸、内网和应用服务器等6个控制点,它们分别进行一种或多种安全控制.基于MIPS和ASID动态划分建立虚拟地...     

可信安全虚拟机平台的研究

文章在对虚拟化技术的安全性以及现有虚拟化安全增强技术分析的基础上,基于可信计算技术提出了一种新的可信安全虚拟机平台架构TSVPA,并对其体系结构和安全机制进行了设计。     

Lightweight security for mobile commerce transactions

This paper describes a lightweight security mechanism for protecting electronic transactions conducted over the mobile platform. In a typical mobile computing environment, one or more of the transacting parties are based on some wireless handheld devices. Electronic transactions conducted over the mobile platform are gaining popularity and it is widely accepted that mobile computing is a natural extension of the wired Internet computing world. However, security over the mobile platform is more critical due to the open nature of wireless networks. Furthermore, security is more difficult to implement on the mobile platform because of the resource limitation of mobile handheld devices. Therefore, security mechanisms for protecting traditional computer communications need to be revisited so as to ensure that electronic transactions involving mobile devices can be secured and implemented in an effective manner. This research is part of our effort in designing security infrastructure for electronic commerce systems, which extend from the wired to the wireless Internet. A lightweight mechanism was designed to meet the security needs in face of the resource constraints. The proposed mechanism is proven to be practical in real deployment environment.     

虚拟机动态迁移中的安全分析

网络计算与"云计算"兴起过程中,其基础技术虚拟化技术发展迅速。计算机虚拟化的动态迁移,是重要的虚拟化应用功能。基础的动态迁移协议较简单,存在安全可信的隐患。在Xen虚拟化的平台下,测试了现有虚拟化动态迁移组件的使用对动态迁移本身的性能影响,提供了基于网络嗅探及地址解析协议(address resolution protocol,ARP)欺骗技术的攻击方案,验证了其安全防护能力的不足,提出了解决方案。     

云计算环境安全综述

伴随云计算技术的飞速发展,其所面临的安全问题日益凸显,在工业界和学术界引起了广泛的关注.传统的云基础架构中存在较高安全风险,攻击者对虚拟机的非法入侵破坏了云服务或资源的可用性,不可信的云存储环境增大了用户共享、检索私有数据的难度,各类外包计算和云应用需求带来了隐私泄露的风险.该文从云计算环境下安全与隐私保护技术的角度出发,通过介绍云虚拟化安全、云数据安全以及云应用安全的相关研究进展,分析并对比典型方案的特点、适用范围及其在安全防御和隐私保护方面的不同效用,讨论已有工作的局限性,进而指出未来发展趋势和后续研究方向.     

虚拟化系统安全的研究与分析

虚拟化技术是目前云计算最为重要的支撑技术,云计算系统的运行需要在虚拟化环境中的存储、计算及网络安全等资源的支持。利用虚拟化技术可以提升系统组织能力、降低系统代价、提升硬件资源应用效率和利用率,而由于虚拟化技术本身引入的云计算系统安全问题也值得重视。文章从虚拟机访问控制、安全度量、动态监测等方面进行了系统的分析,以期提升云计算系统的安全水平。     

多租户模式的业务平台云安全体系设计与实现

云计算技术目前已成为实现业务平台基础设施的可选方式之一。基于云计算技术,可以提供规模弹性、应用快速部署、资源按需分配与动念管理的业务平台云。但是在发展初期,云资源池主要以能力建设为主,对于安全体系的考虑尚不充分。通过对云资源池网络安全、应用安全及虚拟化安全等方面的分析和研究,给出了一种基于多租户模式的业务平台云安全体系,该方案已经广泛运用于中国电信业务平台云资源池,取得了显著的效果。     

一种轻量级的Android内核保护监控器

为阻止针对Android系统内核的攻击,保护Android系统内核不被破坏,设计一种基于ARM平台轻量级的hypervisor监控器架构。该架构利用ARM硬件虚拟化扩展技术,对不信任模块进行隔离,阻止模块中恶意代码对内核的破坏,保护关键对象不被篡改,并基于hypervisor、利用交叉视图检测rootkit。实验结果表明,该架构能及时阻止对被监控对象的修改,快速检测出rootkit威胁,减少系统被攻击后带来的损失。     

智能移动终端应用软件综合测试服务平台

智能移动终端软件产业正在经历飞速发展,与之不相适应的是,国内的智能移动终端软件测试领域尚缺乏通用易用的测试环境和测试工具,安全测试能力的不足也导致各;绅恶意欺诈行为逐渐猖獗。针对上述问题,本文提出了基于界面虚拟化和云服务模式的智能移动终端应用软件综合测试服务平台,提供真实终端设备和网络运营环境下的多种类型的软件在线测试服务能力,包括远程交互式测试、基于脚本的自动化测试、系统资源监控以及二进制代码逆向分析测试,并通过原型工具集印证了该平台的可行性。该平台具有全面、易用、高效、经济等特点,有利于发挥资源整合优势,使测试人员专注于被测软件本身,能够有效降低测试成本,快速提高智能移动终端软件产品的内在质量。