IaaS下虚拟机的安全存储和可信启动

发布时间：2018-10-16 19:07

【摘要】：针对大多数现有技术主要依据可信硬件来保护虚拟机(VM,virtual machine)运行平台的安全,而缺乏对VM安全存储和可信启动保护的问题,提出了一种解决在云平台基础设施服务策略(IaaS,Infrastructure as a Service)下VM的安全存储和可信启动(SSTL,secure storage and trusted launch)方案.根据可信平台模块(TPM,trusted platform module)的一些核心功能,分别从VM镜像加解密、VM宿主平台信息的远程证明和VM度量机制来保证VM存储安全、VM运行环境的安全以及VM可信启动.实验测试与分析表明该系统能够防止非授权启动VM,并能检测针对VM的系统服务描述符表(SSDT,system services descriptor table)以及Kernel Module等系统核心模块攻击.并且对原有系统的性能损耗在允许范围之内,不影响用户的正常使用.
[Abstract]:A secure storage and trusted startup (SSTL,secure storage and trusted launch) scheme for VM based on cloud platform infrastructure service strategy (IaaS,Infrastructure as a Service) is proposed. According to some core functions of TPM,trusted platform module), encryption and decryption from VM image, remote authentication of VM host platform information and VM measurement mechanism are used to ensure the storage security of VM, the security of VM running environment and the trusted start of VM. And the performance loss of the original system is within the allowable range, does not affect the normal use of users.
【作者单位】： 武汉大学计算机学院;武汉大学空天信息安全与可信计算教育部重点实验室;
【基金】：国家自然科学基金资助项目(61272452,61003268,9111803,61303024,61173138) 国家重点基础研究发展计划项目(973)(2014CB340600)
【分类号】：TP309;TP302

【参考文献】

相关期刊论文 前2条

1 ;Survey of information security[J];Science in China(Series F:Information Sciences);2007年03期

2 赵波;张焕国;李晶;陈璐;文松;;可信PDA计算平台系统结构与安全机制[J];计算机学报;2010年01期

【共引文献】

相关期刊论文 前10条

1 杨力;马建峰;;可信的智能卡口令双向认证方案[J];电子科技大学学报;2011年01期

2 游晓黔;周韫艺;;可信物联网的研究[J];电视技术;2012年14期

3 马强;马建国;邢玲;;基于TPM的视频安全远程取证[J];电子科技大学学报;2012年05期

4 赵波;向，

本文编号：2275351