本文選題：可信計算模塊虛擬化　切入點(diǎn)：內(nèi)存保護(hù)　出處：《四川師范大學(xué)》2017年碩士論文　論文類型：學(xué)位論文

【摘要】：除了傳統(tǒng)的信息系統(tǒng)安全以及網(wǎng)絡(luò)安全等問題威脅著云計算系統(tǒng),云計算自身運(yùn)營和實(shí)現(xiàn)方式同樣帶來了新的安全問題。其中,云租戶怎樣確知云平臺提供的資源和服務(wù)是安全的,怎樣確保云平臺是可信的,這是一個至關(guān)重要的問題。而可信計算是保障計算平臺可信的基礎(chǔ)手段,它通過提供數(shù)據(jù)保護(hù)、身份證明以及完整性測量、存儲與報告等功能以提高計算平臺整體的可信性。但是,由于TPM是一塊資源受限的硬件芯片,在可信虛擬平臺上所有用戶虛擬機(jī)都通過共享方式來實(shí)現(xiàn)可信計算的功能是不現(xiàn)實(shí)的。因此,當(dāng)前不少虛擬平臺在對TPM虛擬化時采用軟件仿真方式。而現(xiàn)有虛擬機(jī)環(huán)境中的許多惡意攻擊均能竊取和破壞此類vTPM運(yùn)行時的密鑰秘密信息,特別在全虛擬化和硬件虛擬化平臺環(huán)境中,整個虛擬機(jī)均處于VMM的用戶空間中,vTPM的密鑰秘密信息更容易遭到攻擊,這將嚴(yán)重影響了虛擬機(jī)和vTPM的安全。為此,本文對軟件仿真型vTPM以及全虛擬化VMM的內(nèi)存管理機(jī)制進(jìn)行研究,提出了一種軟件仿真型vTPM密鑰信息保護(hù)方案,該方案基于影子頁表機(jī)制,主要是在全虛擬化或硬件虛擬化平臺中通過新增vTPM密鑰保護(hù)模塊MMU-vTPM來保護(hù)vTPM的密鑰秘密信息,該模塊通過vTPM密鑰私有內(nèi)存的分配和回收算法對vTPM密鑰私有內(nèi)存進(jìn)行管理,通過對vTPM密鑰私有內(nèi)存頁表的訪問控制來阻止其他進(jìn)程訪問和破壞vTPM密鑰秘密信息私有內(nèi)存。然后基于XEN實(shí)現(xiàn)了vTPM密鑰私有內(nèi)存的管理和訪問控制,并設(shè)計實(shí)驗(yàn)分別從功能和性能兩個方面對vTPM密鑰私有內(nèi)存訪問控制進(jìn)行測試,測試結(jié)果表明,該方案能夠在保證vTPM的vEK和vSRK等關(guān)鍵密鑰秘密信息的安全性,而且不會帶來嚴(yán)重的性能損失。最后,為了防止惡意用戶對MMU-vTPM模塊進(jìn)行篡改,本文采用TPM的靜態(tài)度量機(jī)制和動態(tài)度量機(jī)制對該模塊進(jìn)行完整性度量,提供了模塊備份與恢復(fù)方法對該模塊進(jìn)行保護(hù)。并且基于Xen實(shí)現(xiàn)了對MMU-vTPM模塊的靜態(tài)完整性度量和動態(tài)完整性度量,實(shí)驗(yàn)結(jié)果表明本文MMU-vTPM模塊動態(tài)完整性度量架構(gòu)能夠識別出對MMU-vTPM模塊代碼段的攻擊,從而保證了MMU-vTPM模塊的安全性。
[Abstract]:......
【學(xué)位授予單位】：四川師范大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TN918.4

【參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 SHI Yuan;ZHAO Bo;YU Zhao;ZHANG Huanguo;;A Security-Improved Scheme for Virtual TPM Based on KVM[J];Wuhan University Journal of Natural Sciences;2015年06期

2 劉紹方;余綜;牛峰;;基于QEMU的虛擬可信平臺模塊的設(shè)計與實(shí)現(xiàn)[J];計算機(jī)工程與設(shè)計;2011年03期

3 ;vCerberus:A DRTM System Based on Virtualization Technology[J];Wuhan University Journal of Natural Sciences;2010年03期

4 陳文智;姚遠(yuǎn);楊建華;何欽銘;;Pcanel/V2——基于Intel VT-x的VMM架構(gòu)[J];計算機(jī)學(xué)報;2009年07期

5 樊亞軍;劉久文;;TPM安全芯片設(shè)計與實(shí)現(xiàn)[J];信息安全與通信保密;2007年06期

相關(guān)博士學(xué)位論文 前2條

1 羅東俊;基于可信計算的云計算安全若干關(guān)鍵問題研究[D];華南理工大學(xué);2014年

2 代煒琦;云計算執(zhí)行環(huán)境可信構(gòu)建關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2015年

相關(guān)碩士學(xué)位論文 前7條

1 季濤;基于虛擬機(jī)的云計算可信安全技術(shù)研究[D];江蘇科技大學(xué);2013年

2 姚華超;基于QEMU-KVM的桌面云服務(wù)端軟件架構(gòu)設(shè)計與實(shí)現(xiàn)[D];華南理工大學(xué);2013年

3 陶照平;Windows應(yīng)用程序敏感數(shù)據(jù)防護(hù)研究[D];南京大學(xué);2012年

4 王海燕;可信計算平臺密鑰管理技術(shù)及應(yīng)用[D];陜西師范大學(xué);2010年

5 江裕城;虛擬環(huán)境中遷移策略研究[D];杭州電子科技大學(xué);2009年

6 湯偉;基于可信計算平臺的多級安全模型的研究和實(shí)現(xiàn)[D];上海交通大學(xué);2009年

7 鄭紹輝;硬件虛擬機(jī)的設(shè)計與實(shí)現(xiàn)[D];電子科技大學(xué);2008年

，

本文編號：1637912