【摘要】：隨著云計算的發(fā)展,虛擬化技術(shù)得到了廣泛應(yīng)用,虛擬機在為用戶提供服務(wù)的同時也成為了攻擊者重點攻擊的對象。如何保證虛擬機中運行程序的完整性成為亟待解決的問題,現(xiàn)有的完整性度量機制引入可信計算技術(shù),以可信平臺模塊(Trusted Platform Module,TPM)為可信根建立一條可信鏈,對進程進行靜態(tài)完整性度量,這種單一鏈式靜態(tài)度量無法確保平臺運行后的動態(tài)可信,而在虛擬環(huán)境下更不能滿足安全和性能的要求。本文針對虛擬平臺中不能保證運行程序動態(tài)可信的問題,以典型的虛擬機監(jiān)視器Xen為例實現(xiàn)了一種基于虛擬可信平臺模塊(virtual Trusted Platform Module,vTPM)的動態(tài)完整性度量模型,該模型結(jié)合虛擬機自省和事件截獲技術(shù)保證整個用戶域的安全性,在該框架基礎(chǔ)之上提出并實現(xiàn)一種自修改動態(tài)度量策略(Self-modify Dynamic Measurement Strategy),通過該策略可以有效降低度量頻次,提高度量性能,最后通過對比實驗證明了所提模型的有效性和可行性。
文內(nèi)圖片：
圖片說明：自修改動態(tài)度量測量實例對比
[Abstract]:With the development of cloud computing, virtualization technology has been widely used. Virtual machine not only provides services to users, but also becomes the object of attack by attackers. How to ensure the integrity of running programs in virtual machines has become an urgent problem to be solved. The existing integrity measurement mechanism introduces trusted computing technology to establish a trusted chain with trusted platform module (Trusted Platform Module,TPM) as the trusted root to measure the static integrity of the process. This single chain static measurement can not ensure the dynamic credibility of the platform after running, and can not meet the requirements of security and performance in the virtual environment. In order to solve the problem that the running program can not be trusted dynamically in virtual platform, a dynamic integrity measurement model based on virtual trusted platform module (virtual Trusted Platform Module,vTPM is implemented by taking the typical virtual machine monitor Xen as an example. This model combines virtual machine introspect and event interception technology to ensure the security of the whole user domain. On the basis of this framework, a self-modifying dynamic measurement strategy is proposed and implemented. Self-modify Dynamic Measurement Strategy), can effectively reduce the measurement frequency and improve the measurement performance. Finally, the effectiveness and feasibility of the proposed model are proved by comparative experiments.
【學(xué)位授予單位】：河北大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP309;TP302

【參考文獻】

相關(guān)期刊論文 前10條

1 邢彬;韓臻;常曉林;劉吉強;;基于虛擬機監(jiān)控技術(shù)的可信虛擬域[J];信息安全學(xué)報;2016年01期

2 衷宜;李淑英;董圣杰;徐建;張宏;;Xen虛擬化平臺下基于系統(tǒng)調(diào)用分析的語義重構(gòu)方法[J];南京理工大學(xué)學(xué)報;2015年02期

3 鄭志蓉;劉毅;;虛擬計算平臺遠程可信認證技術(shù)研究[J];信息網(wǎng)絡(luò)安全;2014年10期

4 林杰;劉川意;方濱興;;IVirt:基于虛擬機自省的運行環(huán)境完整性度量機制[J];計算機學(xué)報;2015年01期

5 楊晨;肖辰;馬永新;;云計算安全研究[J];信息通信;2013年05期

6 項國富;金海;鄒德清;陳學(xué)廣;;基于虛擬化的安全監(jiān)控[J];軟件學(xué)報;2012年08期

7 林果園;賀珊;黃皓;吳吉義;陳偉;;基于行為的云計算訪問控制安全模型[J];通信學(xué)報;2012年03期

8 楊健;汪海航;王劍;俞定國;;云計算安全問題研究綜述[J];小型微型計算機系統(tǒng);2012年03期

9 劉孜文;馮登國;;基于可信計算的動態(tài)完整性度量架構(gòu)[J];電子與信息學(xué)報;2010年04期

10 李曉勇;左曉棟;沈昌祥;;基于系統(tǒng)行為的計算平臺可信證明[J];電子學(xué)報;2007年07期

相關(guān)博士學(xué)位論文 前2條

1 羅東俊;基于可信計算的云計算安全若干關(guān)鍵問題研究[D];華南理工大學(xué);2014年

2 辛思遠;操作系統(tǒng)可信證明體系結(jié)構(gòu)與模型研究[D];解放軍信息工程大學(xué);2012年

相關(guān)碩士學(xué)位論文 前5條

1 毛亞強;基于Xen虛擬化技術(shù)的混合監(jiān)控度量框架研究[D];上海交通大學(xué);2015年

2 侯琬婷;基于Xen平臺的虛擬機個性化安全監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2014年

3 王偉峰;可信計算動態(tài)完整性度量模型設(shè)計與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2013年

4 章文榮;云平臺可信監(jiān)控框架研究[D];華中科技大學(xué);2013年

5 楊蓓;基于可信計算的動態(tài)完整性度量模型研究[D];陜西師范大學(xué);2011年

，

本文編號：2512426