Xen環(huán)境下虛擬機(jī)間隱蔽信道攻擊技術(shù)研究.pdf

1、上世紀(jì)60年代開(kāi)始,美國(guó)的計(jì)算機(jī)學(xué)術(shù)界就開(kāi)始了虛擬技術(shù)的萌芽。1959年6月在國(guó)際信息處理大會(huì)上,Christopher Strachey的一篇《Time sharing in large fast computers》論文,被認(rèn)為是虛擬化技術(shù)的最先論述。1965年 IBM設(shè)計(jì)的虛擬機(jī)技術(shù),從一個(gè)叫VMM(虛擬機(jī)監(jiān)控器)在物理硬件之上形成了眾多可以執(zhí)行獨(dú)立操作系統(tǒng)軟件的虛擬機(jī)。
　　近年來(lái),虛擬化及云計(jì)算的概念越來(lái)越熱,虛擬化軟件

2、市場(chǎng)大幅升溫。然而,虛擬化技術(shù)帶給我們便利的同時(shí),也帶來(lái)了新的安全問(wèn)題。因?yàn)槎鄠€(gè)虛擬機(jī)被運(yùn)行于同一個(gè)物理虛擬化平臺(tái),他們之間共享如CPU、內(nèi)存、硬盤等物理資源,所以攻擊者就可以利用這些共享的物理資源來(lái)搭建隱蔽信道竊取其他虛擬機(jī)的信息。本文的主要工作有以下幾方面:
　　1.對(duì)虛擬化技術(shù)進(jìn)行了簡(jiǎn)單介紹并詳細(xì)介紹了Xen虛擬機(jī)的體系結(jié)構(gòu)。
　　2.針對(duì)虛擬化安全問(wèn)題展開(kāi)研究,并介紹了跨虛擬機(jī)安全問(wèn)題,對(duì)傳統(tǒng)的隱蔽信道攻擊進(jìn)行了研究