随着虚拟化技术的迅速发展,所构建的虚拟系统中的安全问题日渐突出。基于Xen虚拟化技术的系统平台,由于对虚拟域系统高度隔离的特点,为解决虚拟域的网络安全带来了新思路。目前应用于Xen虚拟化平台上的多网隔离技术和虚拟机防火墙技术都是以此为基础的,然而,单纯的多网隔离和防火墙技术,缺乏必要的度量策略,只能进行被动防御,忽略了用户终端网络环境的主动安全性防御。本文提出的基于Xen虚拟机的域间可信网络连接方案,将可信网络连接体系架构应用在Xen虚拟化平台中,提供了必要的度量策略,可以在用户终端网络环境进行主动安全性防御,有效的提高了虚拟域网络连接的安全性。本文进行的主要工作包括:1.对系统开发平台Xen虚拟化技术及网络访问控制技术进行了阐述,并对Xen虚拟设备模型及可信网络连接TNC技术的核心架构、组件及认证模型进行了深入详细的分析、研究。2.在对Xen的虚拟网络环境进行研究的基础上,对基于Xen虚拟机的网络连接安全方案进行了分析,指出其存在的不足;提出了Xen的域间网络连接改进策略,即Xen虚拟机域间可信网络连接方案。3.结合提出的改进策略,针对Xen虚拟化网络环境的特点,设计了基于Xen虚拟机的可信网络连接方案。该方案的特点包括:通过在特权域中部署后端度量模块,在虚拟域中部署信息采集模块,并建立特权域和虚拟域之间灵活的、安全的通信信道,实现虚拟域的主动防御以及特权域对虚拟域的安全度量。4.按照设计方案,分别对可信网络连接中的各个功能模块进行了部署和实现,并采用前后端分离驱动的方式对通信信道进行了实现。5.完成了各功能模块的测试,整体验证了Xen虚拟机域间网络连接设计方案在安全性、可控性和传输性能方面均满足设计需求。基于Xen虚拟机的域间可信网络连接方案通过TNC架构与虚拟机技术的结合,为构建的多域虚拟系统打造了一个相对独立的内部安全体系。两者的结合,既有利于解决Xen虚拟化技术的广泛应用与安全之间的矛盾,也可进一步促进Xen虚拟化技术及可信网络连接TNC技术更广泛的应用。