10.3778/j.issn.1673-9418.1909071
面向云平台非可信Hypervisor的保护机制综述
大数据时代背景下,多租户云平台的作用越显重要.然而,虚拟化作为云平台的关键构建技术之一,其安全性的保证尚不充分.Hypervisor是虚拟化技术中关键的软件层次,它管理着客户虚拟机和裸机物理资源之间的资源分配、共享和隔离等重要事务.但是Hypervisor本身存在着漏洞和攻击面,使得任意针对Hypervisor的攻击对多租户云平台和上层应用造成不可估计的威胁.因此,面向云平台非可信Hypervisor的保护机制应运而生.对现有保护机制进行综述,包括:分析其构建的可行性与挑战,并对保护机制进行分类;梳理和剖析保护机制中的完整性检测机制、防御机制以及隔离机制方面的相关工作;展望未来研究趋势,为未来虚拟化技术安全性的研究以及构建可靠的多租户云平台的研究提供有价值的参考.
云平台、虚拟化安全、非可信Hypervisor、保护机制构建
14
TP309(计算技术、计算机技术)
The National Natural Science Foundation of China under Grant Nos. 61772204, 61732014 国家自然科学基金
2020-04-01(万方平台首次上网日期,不代表论文的发表时间)
共15页
200-214
