基于虛擬化技術(shù)的網(wǎng)絡(luò)訪問控制系統(tǒng)模型研究.pdf

1、隨著用軟件模擬計算機硬件的虛擬化技術(shù)的迅猛發(fā)展和日趨成熟的應(yīng)用解決方案，以及計算機硬件性能的不斷提升和硬件對虛擬化技術(shù)支持的逐步成熟和完善（如Intel VT，AMD-V技術(shù)），我們?nèi)粘Ｊ褂玫墓ぷ鳝h(huán)境遷移到虛擬化平臺之上成為可能。對于多數(shù)操作系統(tǒng)而言，現(xiàn)有的應(yīng)用模型都是將操作系統(tǒng)直接安裝在原始硬件之上。但使用操作系統(tǒng)默認的安全措施再加上數(shù)量龐大的第三方軟件的許多漏洞，用戶面臨著來自網(wǎng)絡(luò)和移動介質(zhì)的病毒、木馬等威脅，再加上各種惡意網(wǎng)站用各

2、種手段對用戶敏感信息的盜取，使得如何解決網(wǎng)絡(luò)安全問題受到密切關(guān)注。 將傳統(tǒng)的基于安裝在裸機的操作系統(tǒng)的工作環(huán)境遷移至基于虛擬化技術(shù)的平臺，就可以從比現(xiàn)有應(yīng)用系統(tǒng)模型中硬件抽象層更低的層次實現(xiàn)對操作系統(tǒng)的控制，將現(xiàn)有操作系統(tǒng)部署在虛擬化技術(shù)平臺之上，對于關(guān)鍵性硬件的控制權(quán)，由原先的直接運行在硬件上的操作系統(tǒng)轉(zhuǎn)移到虛擬化平臺，使得可以從相對于原操作系統(tǒng)來說的物理層面很靈活的配置其對硬件的訪問能力，從而一定程度上脫離原有操作系統(tǒng)的內(nèi)部

3、機制，將網(wǎng)絡(luò)安全和操作系統(tǒng)分離，從外部實現(xiàn)各種安全策略，為實現(xiàn)防止敏感信息泄露等網(wǎng)絡(luò)安全問題提出了一個可選的解決方案，為最終實現(xiàn)應(yīng)用系統(tǒng)全面的網(wǎng)絡(luò)安全開辟了另外一種實現(xiàn)途徑。 全文通過理論與實驗相結(jié)合的研究方法，論證了實現(xiàn)基于虛擬化技術(shù)的網(wǎng)絡(luò)訪問控制系統(tǒng)的可行性和實現(xiàn)方案。整個系統(tǒng)的功能滿足了設(shè)計的預期，但性能基準測試結(jié)果表明，系統(tǒng)在CPU運行速度，內(nèi)存訪問速度和I/O吞吐量方面都有較為明顯的性能損失，還存在性能優(yōu)化的空間。整個