基于本體的虛擬化系統(tǒng)安全模型校驗方法研究.pdf

1、在進入21世紀后，IT業(yè)務快速發(fā)展和增長，普通信息系統(tǒng)面臨著資源獨占利用率低、能耗高、業(yè)務上線周期長、業(yè)務連續(xù)性保障機制弱、故障恢復時間長、運維管理成本高等諸多挑戰(zhàn)。在這樣的背景下云計算應運而生。在云計算體系中，虛擬化技術被廣泛用于虛擬化資源管理等云計算關鍵組件。因此，虛擬化系統(tǒng)的安全對于云計算平臺的安全至關重要，研究云計算虛擬化的安全有著重要的現(xiàn)實意義。
　　本文重點研究和探討了虛擬化層次性安全規(guī)約設計和基于本體虛擬化系統(tǒng)安全模

2、型校驗的方法，為虛擬化安全的研究做出了初步的嘗試。本文的主要研究工作可歸納如下：
　?。?）提出了一種面向云平臺的虛擬化層次性安全規(guī)約。該層次性規(guī)約從虛擬網絡安全、主機安全、虛擬機管理器安全、數(shù)據安全、運行維護安全五大類別分解描述系統(tǒng)的安全需求。并在規(guī)約展開后對作為常規(guī)信息系統(tǒng)安全檢查與評估的內容補充而未納入虛擬化信息系統(tǒng)檢查的控制點與控制項做出了改進和完善。
　?。?）基于本體的安全規(guī)約OVLSS建模研究。針對常見國內安全

3、標準的自然語言表達形式進行了基于本體類的安全規(guī)約描述，并以此對面向云平臺的虛擬化層次性安全規(guī)約進行形式化，并使用 Protégé建立了OVLSS模型。
　?。?）提出了一種虛擬化層次性安全規(guī)約校驗方法。該方法主要根據目標虛擬化系統(tǒng)建模并基于安全本體進行邏輯推理，對規(guī)約中每個控制項本體所需要滿足的安全要求形式化后進行逐一比對產生并集，生成的安全要求并集取合即為控制項所符合的安全等級要求。
　?。?）基于某云平臺的虛擬化組件進行