【摘要】：針對(duì)大多數(shù)現(xiàn)有技術(shù)主要依據(jù)可信硬件來(lái)保護(hù)虛擬機(jī)(VM,virtual machine)運(yùn)行平臺(tái)的安全,而缺乏對(duì)VM安全存儲(chǔ)和可信啟動(dòng)保護(hù)的問題,提出了一種解決在云平臺(tái)基礎(chǔ)設(shè)施服務(wù)策略(IaaS,Infrastructure as a Service)下VM的安全存儲(chǔ)和可信啟動(dòng)(SSTL,secure storage and trusted launch)方案.根據(jù)可信平臺(tái)模塊(TPM,trusted platform module)的一些核心功能,分別從VM鏡像加解密、VM宿主平臺(tái)信息的遠(yuǎn)程證明和VM度量機(jī)制來(lái)保證VM存儲(chǔ)安全、VM運(yùn)行環(huán)境的安全以及VM可信啟動(dòng).實(shí)驗(yàn)測(cè)試與分析表明該系統(tǒng)能夠防止非授權(quán)啟動(dòng)VM,并能檢測(cè)針對(duì)VM的系統(tǒng)服務(wù)描述符表(SSDT,system services descriptor table)以及Kernel Module等系統(tǒng)核心模塊攻擊.并且對(duì)原有系統(tǒng)的性能損耗在允許范圍之內(nèi),不影響用戶的正常使用.
[Abstract]:A secure storage and trusted startup (SSTL,secure storage and trusted launch) scheme for VM based on cloud platform infrastructure service strategy (IaaS,Infrastructure as a Service) is proposed. According to some core functions of TPM,trusted platform module), encryption and decryption from VM image, remote authentication of VM host platform information and VM measurement mechanism are used to ensure the storage security of VM, the security of VM running environment and the trusted start of VM. And the performance loss of the original system is within the allowable range, does not affect the normal use of users.
【作者單位】： 武漢大學(xué)計(jì)算機(jī)學(xué)院;武漢大學(xué)空天信息安全與可信計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室;
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61272452,61003268,9111803,61303024,61173138) 國(guó)家重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃項(xiàng)目(973)(2014CB340600)
【分類號(hào)】：TP309;TP302

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 ;Survey of information security[J];Science in China(Series F:Information Sciences);2007年03期

2 趙波;張煥國(guó);李晶;陳璐;文松;;可信PDA計(jì)算平臺(tái)系統(tǒng)結(jié)構(gòu)與安全機(jī)制[J];計(jì)算機(jī)學(xué)報(bào);2010年01期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 楊力;馬建峰;;可信的智能卡口令雙向認(rèn)證方案[J];電子科技大學(xué)學(xué)報(bào);2011年01期

2 游曉黔;周韞藝;;可信物聯(lián)網(wǎng)的研究[J];電視技術(shù);2012年14期

3 馬強(qiáng);馬建國(guó);邢玲;;基于TPM的視頻安全遠(yuǎn)程取證[J];電子科技大學(xué)學(xué)報(bào);2012年05期

4 趙波;向，

本文編號(hào)：2275351