基于虚拟机监控技术的可信虚拟域
针对云计算中带内完整性度量方案存在的依赖操作系统安全机制、部署复杂和资源浪费等问题,提出了基于虚拟机监控技术的带外完整性度量方案,可用于为云计算基础设施即服务(IaaS)的租户提供可信的虚拟域.该方案包括域外监控方案和域内外协同监控方案两部分.前者可对开源Linux虚拟域实现完全透明的完整性度量,同时弥补了其他基于系统调用捕获的域外方案所存在的不足.后者将实时度量与预先度量方法、域内度量与域外度量方法、细粒度的注册表度量方法和基于系统调用的域间信息传输方法相结合,可对不完全开源的Windows虚拟域实现完整性度量.实验证明了方案的度量能力是完备的、性能影响是可按受的.
云计算、虚拟化、虚拟机监控、可信计算、完整性度量
1
TP309.1(计算技术、计算机技术)
国家自然科学基金项目61572066;高等学校博士学科点专项科研基金20120009110007;发改委信息安全专项[2013]1309
2016-09-21(万方平台首次上网日期,不代表论文的发表时间)
共20页
75-94
