面向Hypervisor代碼完整性的分布式檢測(cè)機(jī)制
發(fā)布時(shí)間:2022-08-23 18:50
系統(tǒng)虛擬化技術(shù),作為當(dāng)前主流多租戶云平臺(tái)的關(guān)鍵構(gòu)建技術(shù)之一,使得云平臺(tái)的裸機(jī)資源在利用率、廉價(jià)性、靈活性以及擴(kuò)展性等方面獲得了諸多優(yōu)勢(shì)。Hypervisor是系統(tǒng)虛擬化技術(shù)中承上啟下的核心軟件層,它的代碼運(yùn)行在主機(jī)的特權(quán)執(zhí)行級(jí)別,并負(fù)責(zé)為上層客戶虛擬機(jī)實(shí)現(xiàn)對(duì)底層裸機(jī)物理資源的映射、調(diào)度和隔離等重要管理事務(wù)。但是,Hypervisor在系統(tǒng)虛擬化技術(shù)中的核心管理地位并不能直接確保它的安全性。由于Hypervisor存在著較大的攻擊面,潛在的攻擊者可能利用其中的漏洞來(lái)破壞Hypervisor的代碼完整性,這威脅著整個(gè)虛擬化系統(tǒng)的安全運(yùn)行。針對(duì)上述問(wèn)題,本文展開(kāi)了研究與分析,設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)面向Hypervisor代碼完整性的分布式檢測(cè)機(jī)制,稱(chēng)為Outlier。分布式檢測(cè)的執(zhí)行由一組具有相同Hypervisor的主機(jī)構(gòu)成的檢測(cè)集群來(lái)完成。Outlier首先在檢測(cè)集群中構(gòu)建完整性檢測(cè)的信任基礎(chǔ),然后對(duì)每臺(tái)主機(jī)上的Hypervisor代碼進(jìn)行完整性度量。通過(guò)比較每臺(tái)主機(jī)上的度量結(jié)果,Outlier可以根據(jù)其中存在的差異來(lái)發(fā)現(xiàn)攻擊者對(duì)Hypervisor代碼完整性的破壞。此外,本文對(duì)Outlier...
【文章頁(yè)數(shù)】:87 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
內(nèi)容摘要
abstract
第一章 緒論
1.1 研究背景
1.2 本文研究工作
1.3 章節(jié)安排
第二章 背景知識(shí)與相關(guān)工作
2.1 Xen虛擬化技術(shù)
2.2 Hypervisor的攻擊面
2.3 構(gòu)建完整性檢測(cè)的信任基礎(chǔ)
2.3.1 拜占庭容錯(cuò)
2.3.2 Pioneer的遠(yuǎn)程驗(yàn)證
2.4 保護(hù)Hypervisor完整性的相關(guān)工作
2.4.1 構(gòu)建檢測(cè)機(jī)制
2.4.2 構(gòu)建防御機(jī)制
2.4.3 比較
2.5 本章小結(jié)
第三章 分布式檢測(cè)機(jī)制的設(shè)計(jì)
3.1 威脅模型與假設(shè)
3.2 構(gòu)建目標(biāo)
3.3 架構(gòu)
3.4 檢測(cè)策略
3.4.1 應(yīng)對(duì)預(yù)先攻擊
3.4.2 完整性檢測(cè)
3.4.3 靜態(tài)擴(kuò)展
3.5 本章小結(jié)
第四章 分布式檢測(cè)機(jī)制的實(shí)現(xiàn)
4.1 網(wǎng)絡(luò)通信
4.2 分布式檢測(cè)協(xié)議
4.3 完整性檢測(cè)機(jī)制
4.3.1 調(diào)用接口
4.3.2 校驗(yàn)和代碼
4.3.3 哈希計(jì)算
4.3.4 檢測(cè)執(zhí)行
4.4 運(yùn)行時(shí)
4.4.1 驗(yàn)證客戶端
4.4.2 檢測(cè)結(jié)果
4.5 本章小結(jié)
第五章 安全性分析
5.1 正確性
5.2 有效性
5.2.1 攻擊分布式檢測(cè)機(jī)制
5.2.2 破壞Hypervisor代碼完整性
5.3 局限性
5.4 本章小結(jié)
第六章 實(shí)驗(yàn)分析
6.1 實(shí)驗(yàn)設(shè)置
6.2 CPU開(kāi)銷(xiāo)
6.3 網(wǎng)絡(luò)開(kāi)銷(xiāo)
6.4 檢測(cè)響應(yīng)時(shí)間
6.5 檢測(cè)結(jié)果
6.6 本章小結(jié)
第七章 總結(jié)與展望
7.1 本文總結(jié)
7.2 未來(lái)展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間發(fā)表論文與科研情況
本文編號(hào):3678296
【文章頁(yè)數(shù)】:87 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
內(nèi)容摘要
abstract
第一章 緒論
1.1 研究背景
1.2 本文研究工作
1.3 章節(jié)安排
第二章 背景知識(shí)與相關(guān)工作
2.1 Xen虛擬化技術(shù)
2.2 Hypervisor的攻擊面
2.3 構(gòu)建完整性檢測(cè)的信任基礎(chǔ)
2.3.1 拜占庭容錯(cuò)
2.3.2 Pioneer的遠(yuǎn)程驗(yàn)證
2.4 保護(hù)Hypervisor完整性的相關(guān)工作
2.4.1 構(gòu)建檢測(cè)機(jī)制
2.4.2 構(gòu)建防御機(jī)制
2.4.3 比較
2.5 本章小結(jié)
第三章 分布式檢測(cè)機(jī)制的設(shè)計(jì)
3.1 威脅模型與假設(shè)
3.2 構(gòu)建目標(biāo)
3.3 架構(gòu)
3.4 檢測(cè)策略
3.4.1 應(yīng)對(duì)預(yù)先攻擊
3.4.2 完整性檢測(cè)
3.4.3 靜態(tài)擴(kuò)展
3.5 本章小結(jié)
第四章 分布式檢測(cè)機(jī)制的實(shí)現(xiàn)
4.1 網(wǎng)絡(luò)通信
4.2 分布式檢測(cè)協(xié)議
4.3 完整性檢測(cè)機(jī)制
4.3.1 調(diào)用接口
4.3.2 校驗(yàn)和代碼
4.3.3 哈希計(jì)算
4.3.4 檢測(cè)執(zhí)行
4.4 運(yùn)行時(shí)
4.4.1 驗(yàn)證客戶端
4.4.2 檢測(cè)結(jié)果
4.5 本章小結(jié)
第五章 安全性分析
5.1 正確性
5.2 有效性
5.2.1 攻擊分布式檢測(cè)機(jī)制
5.2.2 破壞Hypervisor代碼完整性
5.3 局限性
5.4 本章小結(jié)
第六章 實(shí)驗(yàn)分析
6.1 實(shí)驗(yàn)設(shè)置
6.2 CPU開(kāi)銷(xiāo)
6.3 網(wǎng)絡(luò)開(kāi)銷(xiāo)
6.4 檢測(cè)響應(yīng)時(shí)間
6.5 檢測(cè)結(jié)果
6.6 本章小結(jié)
第七章 總結(jié)與展望
7.1 本文總結(jié)
7.2 未來(lái)展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間發(fā)表論文與科研情況
本文編號(hào):3678296
本文鏈接:http://sikaile.net/kejilunwen/jisuanjikexuelunwen/3678296.html
最近更新
教材專(zhuān)著
