通信学报
通信學報
통신학보
JOURNAL OF CHINA INSTITUTE OF COMMUNICATIONS
2013年
12期
167-177
,共11页
王丽娜%张浩%余荣威%高汉军%甘宁
王麗娜%張浩%餘榮威%高漢軍%甘寧
왕려나%장호%여영위%고한군%감저
虚拟以太网%边界安全策略%可信虚拟域加入协议%可信虚拟域管理协议%跨域访问协议%分离式设备驱动
虛擬以太網%邊界安全策略%可信虛擬域加入協議%可信虛擬域管理協議%跨域訪問協議%分離式設備驅動
허의이태망%변계안전책략%가신허의역가입협의%가신허의역관리협의%과역방문협의%분리식설비구동
virtual private ethemet%border security strategy%TVD join protocol%TVD management protocol%inter-TVD access protocol%separate device driver
针对现有可信虚拟域构建方式无法满足云计算灵活配置等特性的问题,结合云计算企业内部敏感数据的防泄漏需求,提出了基于VPE的可信虚拟域构建方法TVD-VPE.TVD-VPE利用分离式设备驱动模型构建虚拟以太网VPE,通过后端驱动截获数据分组,并进行边界安全策略检查,最后对满足策略的数据帧进行加密.同时,还设计了可信虚拟域加入/退出协议确保用户虚拟机安全加入/退出,为边界安全策略的部署设计了面向可信虚拟域的管理协议,同时为高特权用户的跨域访问设计了跨域访问协议.最后,实现了原型系统并进行了功能测试及性能测试,测试结果证明本系统可以有效地防止非法访问,同时系统对Xen的网络性能的影响几乎可以忽略.
針對現有可信虛擬域構建方式無法滿足雲計算靈活配置等特性的問題,結閤雲計算企業內部敏感數據的防洩漏需求,提齣瞭基于VPE的可信虛擬域構建方法TVD-VPE.TVD-VPE利用分離式設備驅動模型構建虛擬以太網VPE,通過後耑驅動截穫數據分組,併進行邊界安全策略檢查,最後對滿足策略的數據幀進行加密.同時,還設計瞭可信虛擬域加入/退齣協議確保用戶虛擬機安全加入/退齣,為邊界安全策略的部署設計瞭麵嚮可信虛擬域的管理協議,同時為高特權用戶的跨域訪問設計瞭跨域訪問協議.最後,實現瞭原型繫統併進行瞭功能測試及性能測試,測試結果證明本繫統可以有效地防止非法訪問,同時繫統對Xen的網絡性能的影響幾乎可以忽略.
침대현유가신허의역구건방식무법만족운계산령활배치등특성적문제,결합운계산기업내부민감수거적방설루수구,제출료기우VPE적가신허의역구건방법TVD-VPE.TVD-VPE이용분리식설비구동모형구건허의이태망VPE,통과후단구동절획수거분조,병진행변계안전책략검사,최후대만족책략적수거정진행가밀.동시,환설계료가신허의역가입/퇴출협의학보용호허의궤안전가입/퇴출,위변계안전책략적부서설계료면향가신허의역적관리협의,동시위고특권용호적과역방문설계료과역방문협의.최후,실현료원형계통병진행료공능측시급성능측시,측시결과증명본계통가이유효지방지비법방문,동시계통대Xen적망락성능적영향궤호가이홀략.
