基于动态信任根的虚拟机监控器动态完整性度量架构
现有虚拟机监控器( VMM)动态完整性度量架构在度量信任根的安全性方面存在问题,同时没有综合考虑VMM中需要进行完整性度量的数据,为此提出了一种基于动态信任根的VMM动态完整性度量架构。采用基于AMD的安全虚拟机技术构建动态信任根,可以实现对度量程序加载执行前的完整性度量;同时构建封闭独立的执行环境,从而可以有效地解决度量信任根的问题。通过分析VMM运行时的内存状态,对所有需要进行完整性保护的静态持久化数据进行完整性度量,从而可以保证度量内容的完备性。同时给出该架构在Xen上的实现。实验结果表明,该架构可以有效地解决度量信任根的问题,并且对度量内容具有良好的扩展性,从而保证度量内容的完备性;此外,该度量架构与现有架构HyperCheck-SMM相比有23.3'的性能提升。
虚拟机监控器、完整性保护、可信计算、动态信任根、动态完整性度量
TP309.2(计算技术、计算机技术)
信息网络安全公安部重点实验室开放基金资助课题C12610;江西省教育厅青年科学基金资助项目GJJ13013。
2014-12-30(万方平台首次上网日期,不代表论文的发表时间)
共6页
194-199