面向云平台的虚拟机内外混合监控动态度量框架
发布时间:2020-08-23 08:05
【摘要】:众所周知,SaaS(software as a service)云计算系统的最大挑战是保证上层应用程序的安全性。为此,一些系统为云计算平台中的虚拟机提出了若干度量方法,但是这些度量方法不能够检测动态攻击,它们采用的是静态度量方法。 本文提出一种基于Xen虚拟机的内外混合监控的动态度量框架,简称IODMA(In-Out-VM dynamic measurement architecture),旨在保证客户虚拟机中正在运行的程序而不是静态可执行文件的完整性。本文工作主要分为两个部分:动态度量部分和混合框架实现部分。 动态度量部分。动态度量有三个优点,1)首先,所采用的动态度量方法比传统的静态度量方法有更好的性能;2)其次,它可以在任意按需时刻度量程序而不是在预定的时间度量程序;3)最后,它支持不同粒度的度量,比如仅度量代码段或者参数段,而不需要度量整个可执行程序映像文件。 混合框架部分。混合型度量框架结合了虚拟机内度量和虚拟机外度量两种方法。虚拟机内度量部分能够有效防止客户虚拟机与特权虚拟机之间频繁的切换;虚拟机外度量部分能够提高安全性。最后本文基于TPM安全芯片实现了IODMA框架,实验结果表明该框架达到了上述目标。
【学位授予单位】:上海交通大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP302
【图文】:
Software as a Service,SaaS)[26]。这些服务模式均构建在基础的互联网,为端用户到应用程序提供了连接平台。图 2-1 显示了这三种服务模式关系。
宿主模型
监控模型
本文编号:2801286
【学位授予单位】:上海交通大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP302
【图文】:
Software as a Service,SaaS)[26]。这些服务模式均构建在基础的互联网,为端用户到应用程序提供了连接平台。图 2-1 显示了这三种服务模式关系。
宿主模型
监控模型
【参考文献】
相关期刊论文 前2条
1 刘孜文;冯登国;;基于可信计算的动态完整性度量架构[J];电子与信息学报;2010年04期
2 古亮;郭耀;王华;邹艳珍;谢冰;邵维忠;;基于TPM的运行时软件可信证据收集机制[J];软件学报;2010年02期
本文编号:2801286
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/2801286.html