基于虚拟机的内核完整性保护技术 |
| |
引用本文: | 张磊,陈兴蜀,刘亮,李辉.基于虚拟机的内核完整性保护技术[J].电子科技大学学报(社会科学版),2015(1):117-122. |
| |
作者姓名: | 张磊 陈兴蜀 刘亮 李辉 |
| |
作者单位: | 四川大学计算机学院;四川大学电子信息学院 |
| |
基金项目: | 国家自然科学基金(61272447);国家科技支撑计划(2012BAH18B05) |
| |
摘 要: | 针对云计算中客户虚拟机内核完整性面临的威胁,该文提出了一种保护虚拟机内核完整性的技术—CTVM。该技术在KVM虚拟机环境中实现了虚拟化可信执行环境的创建,使多个客户虚拟机同时拥有可信计算功能,能对客户虚拟机提供启动完整性度量;在此基础上利用硬件辅助虚拟化技术,通过为客户虚拟机构造隔离的地址空间,使客户虚拟机中不可信模块与内核运行在逻辑隔离的地址空间。从这两个方面实现对客户虚拟机的启动和运行时的完整性保护。最后,以某国产服务器为实验平台实现了CTVM原型系统,系统测试与分析验证了技术的可用性,系统性能损耗在可接受的范围内。
|
关 键 词: | 完整性 内核 KVM 可信计算 虚拟机 |
本文献已被 CNKI 等数据库收录! |
|