【摘要】：針對大多數(shù)現(xiàn)有技術(shù)主要依據(jù)可信硬件來保護虛擬機(VM,virtual machine)運行平臺的安全,而缺乏對VM安全存儲和可信啟動保護的問題,提出了一種解決在云平臺基礎(chǔ)設(shè)施服務(wù)策略(IaaS,Infrastructure as a Service)下VM的安全存儲和可信啟動(SSTL,secure storage and trusted launch)方案.根據(jù)可信平臺模塊(TPM,trusted platform module)的一些核心功能,分別從VM鏡像加解密、VM宿主平臺信息的遠程證明和VM度量機制來保證VM存儲安全、VM運行環(huán)境的安全以及VM可信啟動.實驗測試與分析表明該系統(tǒng)能夠防止非授權(quán)啟動VM,并能檢測針對VM的系統(tǒng)服務(wù)描述符表(SSDT,system services descriptor table)以及Kernel Module等系統(tǒng)核心模塊攻擊.并且對原有系統(tǒng)的性能損耗在允許范圍之內(nèi),不影響用戶的正常使用.
[Abstract]:A secure storage and trusted startup (SSTL,secure storage and trusted launch) scheme for VM based on cloud platform infrastructure service strategy (IaaS,Infrastructure as a Service) is proposed. According to some core functions of TPM,trusted platform module), encryption and decryption from VM image, remote authentication of VM host platform information and VM measurement mechanism are used to ensure the storage security of VM, the security of VM running environment and the trusted start of VM. And the performance loss of the original system is within the allowable range, does not affect the normal use of users.
【作者單位】： 武漢大學(xué)計算機學(xué)院;武漢大學(xué)空天信息安全與可信計算教育部重點實驗室;
【基金】：國家自然科學(xué)基金資助項目(61272452,61003268,9111803,61303024,61173138) 國家重點基礎(chǔ)研究發(fā)展計劃項目(973)(2014CB340600)
【分類號】：TP309;TP302

【參考文獻】

相關(guān)期刊論文 前2條

1 ;Survey of information security[J];Science in China(Series F:Information Sciences);2007年03期

2 趙波;張煥國;李晶;陳璐;文松;;可信PDA計算平臺系統(tǒng)結(jié)構(gòu)與安全機制[J];計算機學(xué)報;2010年01期

【共引文獻】

相關(guān)期刊論文 前10條

1 楊力;馬建峰;;可信的智能卡口令雙向認證方案[J];電子科技大學(xué)學(xué)報;2011年01期

2 游曉黔;周韞藝;;可信物聯(lián)網(wǎng)的研究[J];電視技術(shù);2012年14期

3 馬強;馬建國;邢玲;;基于TPM的視頻安全遠程取證[J];電子科技大學(xué)學(xué)報;2012年05期

4 趙波;向，

本文編號：2275351