面向容器的安全隔離策略機制研究.pdf

1、云計算一般采用虛擬化技術實現(xiàn)，傳統(tǒng)的虛擬化技術可以較好地安全隔離虛擬機(Virtual Machine，VM)，但是它們消耗的資源比較大，性能和經(jīng)濟效益都比較低。跟傳統(tǒng)的虛擬化方式相比，以Linux容器(Linux Containers，LXC)技術為基礎的操作系統(tǒng)級虛擬化擁有眾多的優(yōu)勢。首先，容器的啟動可以在秒級實現(xiàn);其次，容器在利用系統(tǒng)資源方面效率很高。然而用戶會擔心容器隔離機制的安全強度是否充分，因此輕量級虛擬化技術想要吸引更多用

2、戶的方法在于向用戶證明其容器隔離的有效性，使用戶能夠?qū)ζ涮峁┑姆战⒆銐虻男判摹?br>　　然而以目前對輕量級虛擬化隔離技術的研究來看，大多數(shù)研究偏重于容器隔離技術的具體實施方法，在容器隔離理論分析方面的研究則顯得相對匱乏。因此木文針對容器隔離技術展開安全策略的理論研究。
　　本文的工作在于:
　　(1)給出容器隔離策略機制的形式化設計:針對輕量級虛擬化的特點，在對系統(tǒng)上所有客體所對應的地址空間進行劃分等一系列隔離要求的基

3、礎上，給出容器隔離的形式化定義。基于容器主體可讀取和可寫入的客體地址空間，提出一套容器隔離的最小策略規(guī)則集;
　　(2)給出容器隔離策略機制的安全性分析:結合安全系統(tǒng)的技術思想，提出從機制本身及系統(tǒng)運行時兩個層面來保證策略機制的安全性。通過形式化公式，驗證該最小策略規(guī)則集符合容器的隔離定義，來保證這套機制本身的安全性。通過域和類型增強(Domain and Type Enforcement，DTE)中域定義表(Domain Def

4、initionTable，DDT)的形式化驗證，來保證容器隔離要求、定義及策略規(guī)則在系統(tǒng)運行過程中的安全性;
　　(3)給出容器隔離策略機制的可行性分析:結合Linux容器和DTE中的技術基礎，提出從機制本身及系統(tǒng)運行時兩個層面來保證策略機制的可行性。通過名字空間技術和寫時復制機制，來說明策略機制本身的可行性。通過DTE語言(DTELanguage，DTEL)，在容器隔離策略機制的形式化設計基礎上，給出DTE具體的策略實現(xiàn)，來說明