基于vTPM的Xen虚拟机动态完整性度量模型研究

发布时间：2019-07-09 20:32

【摘要】：随着云计算的发展,虚拟化技术得到了广泛应用,虚拟机在为用户提供服务的同时也成为了攻击者重点攻击的对象。如何保证虚拟机中运行程序的完整性成为亟待解决的问题,现有的完整性度量机制引入可信计算技术,以可信平台模块(Trusted Platform Module,TPM)为可信根建立一条可信链,对进程进行静态完整性度量,这种单一链式静态度量无法确保平台运行后的动态可信,而在虚拟环境下更不能满足安全和性能的要求。本文针对虚拟平台中不能保证运行程序动态可信的问题,以典型的虚拟机监视器Xen为例实现了一种基于虚拟可信平台模块(virtual Trusted Platform Module,vTPM)的动态完整性度量模型,该模型结合虚拟机自省和事件截获技术保证整个用户域的安全性,在该框架基础之上提出并实现一种自修改动态度量策略(Self-modify Dynamic Measurement Strategy),通过该策略可以有效降低度量频次,提高度量性能,最后通过对比实验证明了所提模型的有效性和可行性。
文内图片：
图片说明：自修改动态度量测量实例对比
[Abstract]:With the development of cloud computing, virtualization technology has been widely used. Virtual machine not only provides services to users, but also becomes the object of attack by attackers. How to ensure the integrity of running programs in virtual machines has become an urgent problem to be solved. The existing integrity measurement mechanism introduces trusted computing technology to establish a trusted chain with trusted platform module (Trusted Platform Module,TPM) as the trusted root to measure the static integrity of the process. This single chain static measurement can not ensure the dynamic credibility of the platform after running, and can not meet the requirements of security and performance in the virtual environment. In order to solve the problem that the running program can not be trusted dynamically in virtual platform, a dynamic integrity measurement model based on virtual trusted platform module (virtual Trusted Platform Module,vTPM is implemented by taking the typical virtual machine monitor Xen as an example. This model combines virtual machine introspect and event interception technology to ensure the security of the whole user domain. On the basis of this framework, a self-modifying dynamic measurement strategy is proposed and implemented. Self-modify Dynamic Measurement Strategy), can effectively reduce the measurement frequency and improve the measurement performance. Finally, the effectiveness and feasibility of the proposed model are proved by comparative experiments.
【学位授予单位】：河北大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP309;TP302

【参考文献】

相关期刊论文 前10条

1 邢彬;韩臻;常晓林;刘吉强;;基于虚拟机监控技术的可信虚拟域[J];信息安全学报;2016年01期

2 衷宜;李淑英;董圣杰;徐建;张宏;;Xen虚拟化平台下基于系统调用分析的语义重构方法[J];南京理工大学学报;2015年02期

3 郑志蓉;刘毅;;虚拟计算平台远程可信认证技术研究[J];信息网络安全;2014年10期

4 林杰;刘川意;方滨兴;;IVirt:基于虚拟机自省的运行环境完整性度量机制[J];计算机学报;2015年01期

5 杨晨;肖辰;马永新;;云计算安全研究[J];信息通信;2013年05期

6 项国富;金海;邹德清;陈学广;;基于虚拟化的安全监控[J];软件学报;2012年08期

7 林果园;贺珊;黄皓;吴吉义;陈伟;;基于行为的云计算访问控制安全模型[J];通信学报;2012年03期

8 杨健;汪海航;王剑;俞定国;;云计算安全问题研究综述[J];小型微型计算机系统;2012年03期

9 刘孜文;冯登国;;基于可信计算的动态完整性度量架构[J];电子与信息学报;2010年04期

10 李晓勇;左晓栋;沈昌祥;;基于系统行为的计算平台可信证明[J];电子学报;2007年07期

相关博士学位论文 前2条

1 罗东俊;基于可信计算的云计算安全若干关键问题研究[D];华南理工大学;2014年

2 辛思远;操作系统可信证明体系结构与模型研究[D];解放军信息工程大学;2012年

相关硕士学位论文 前5条

1 毛亚强;基于Xen虚拟化技术的混合监控度量框架研究[D];上海交通大学;2015年

2 侯琬婷;基于Xen平台的虚拟机个性化安全监控系统的设计与实现[D];西安电子科技大学;2014年

3 王伟峰;可信计算动态完整性度量模型设计与实现[D];国防科学技术大学;2013年

4 章文荣;云平台可信监控框架研究[D];华中科技大学;2013年

5 杨蓓;基于可信计算的动态完整性度量模型研究[D];陕西师范大学;2011年

，

本文编号：2512426