發(fā)布時間：2022-08-23 18:50

　　系統(tǒng)虛擬化技術(shù),作為當前主流多租戶云平臺的關(guān)鍵構(gòu)建技術(shù)之一,使得云平臺的裸機資源在利用率、廉價性、靈活性以及擴展性等方面獲得了諸多優(yōu)勢。Hypervisor是系統(tǒng)虛擬化技術(shù)中承上啟下的核心軟件層,它的代碼運行在主機的特權(quán)執(zhí)行級別,并負責為上層客戶虛擬機實現(xiàn)對底層裸機物理資源的映射、調(diào)度和隔離等重要管理事務(wù)。但是,Hypervisor在系統(tǒng)虛擬化技術(shù)中的核心管理地位并不能直接確保它的安全性。由于Hypervisor存在著較大的攻擊面,潛在的攻擊者可能利用其中的漏洞來破壞Hypervisor的代碼完整性,這威脅著整個虛擬化系統(tǒng)的安全運行。針對上述問題,本文展開了研究與分析,設(shè)計和實現(xiàn)了一個面向Hypervisor代碼完整性的分布式檢測機制,稱為Outlier。分布式檢測的執(zhí)行由一組具有相同Hypervisor的主機構(gòu)成的檢測集群來完成。Outlier首先在檢測集群中構(gòu)建完整性檢測的信任基礎(chǔ),然后對每臺主機上的Hypervisor代碼進行完整性度量。通過比較每臺主機上的度量結(jié)果,Outlier可以根據(jù)其中存在的差異來發(fā)現(xiàn)攻擊者對Hypervisor代碼完整性的破壞。此外,本文對Outlier... 

【文章頁數(shù)】：87 頁

【學位級別】：碩士

【文章目錄】：
內(nèi)容摘要
abstract
第一章 緒論
    1.1 研究背景
    1.2 本文研究工作
    1.3 章節(jié)安排
第二章 背景知識與相關(guān)工作
    2.1 Xen虛擬化技術(shù)
    2.2 Hypervisor的攻擊面
    2.3 構(gòu)建完整性檢測的信任基礎(chǔ)
        2.3.1 拜占庭容錯
        2.3.2 Pioneer的遠程驗證
    2.4 保護Hypervisor完整性的相關(guān)工作
        2.4.1 構(gòu)建檢測機制
        2.4.2 構(gòu)建防御機制
        2.4.3 比較
    2.5 本章小結(jié)
第三章 分布式檢測機制的設(shè)計
    3.1 威脅模型與假設(shè)
    3.2 構(gòu)建目標
    3.3 架構(gòu)
    3.4 檢測策略
        3.4.1 應(yīng)對預(yù)先攻擊
        3.4.2 完整性檢測
        3.4.3 靜態(tài)擴展
    3.5 本章小結(jié)
第四章 分布式檢測機制的實現(xiàn)
    4.1 網(wǎng)絡(luò)通信
    4.2 分布式檢測協(xié)議
    4.3 完整性檢測機制
        4.3.1 調(diào)用接口
        4.3.2 校驗和代碼
        4.3.3 哈希計算
        4.3.4 檢測執(zhí)行
    4.4 運行時
        4.4.1 驗證客戶端
        4.4.2 檢測結(jié)果
    4.5 本章小結(jié)
第五章 安全性分析
    5.1 正確性
    5.2 有效性
        5.2.1 攻擊分布式檢測機制
        5.2.2 破壞Hypervisor代碼完整性
    5.3 局限性
    5.4 本章小結(jié)
第六章 實驗分析
    6.1 實驗設(shè)置
    6.2 CPU開銷
    6.3 網(wǎng)絡(luò)開銷
    6.4 檢測響應(yīng)時間
    6.5 檢測結(jié)果
    6.6 本章小結(jié)
第七章 總結(jié)與展望
    7.1 本文總結(jié)
    7.2 未來展望
參考文獻
致謝
攻讀碩士學位期間發(fā)表論文與科研情況



本文編號：3678296