發(fā)布時間：2020-08-23 08:05

【摘要】：眾所周知，SaaS（software as a service）云計算系統(tǒng)的最大挑戰(zhàn)是保證上層應用程序的安全性。為此，一些系統(tǒng)為云計算平臺中的虛擬機提出了若干度量方法，但是這些度量方法不能夠檢測動態(tài)攻擊，它們采用的是靜態(tài)度量方法。 本文提出一種基于Xen虛擬機的內外混合監(jiān)控的動態(tài)度量框架，簡稱IODMA（In-Out-VM dynamic measurement architecture），旨在保證客戶虛擬機中正在運行的程序而不是靜態(tài)可執(zhí)行文件的完整性。本文工作主要分為兩個部分：動態(tài)度量部分和混合框架實現(xiàn)部分。 動態(tài)度量部分。動態(tài)度量有三個優(yōu)點，1）首先，所采用的動態(tài)度量方法比傳統(tǒng)的靜態(tài)度量方法有更好的性能；2）其次，它可以在任意按需時刻度量程序而不是在預定的時間度量程序；3）最后，它支持不同粒度的度量，比如僅度量代碼段或者參數(shù)段，而不需要度量整個可執(zhí)行程序映像文件。 混合框架部分。混合型度量框架結合了虛擬機內度量和虛擬機外度量兩種方法。虛擬機內度量部分能夠有效防止客戶虛擬機與特權虛擬機之間頻繁的切換；虛擬機外度量部分能夠提高安全性。最后本文基于TPM安全芯片實現(xiàn)了IODMA框架，實驗結果表明該框架達到了上述目標。
【學位授予單位】：上海交通大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP302
【圖文】：

Software as a Service，SaaS）[26]。這些服務模式均構建在基礎的互聯(lián)網，為端用戶到應用程序提供了連接平臺。圖 2-1 顯示了這三種服務模式關系。

宿主模型

監(jiān)控模型

【參考文獻】

相關期刊論文 前2條

1 劉孜文;馮登國;;基于可信計算的動態(tài)完整性度量架構[J];電子與信息學報;2010年04期

2 古亮;郭耀;王華;鄒艷珍;謝冰;邵維忠;;基于TPM的運行時軟件可信證據收集機制[J];軟件學報;2010年02期

本文編號：2801286