面向Hypervisor代码完整性的分布式检测机制
发布时间:2022-08-23 18:50
系统虚拟化技术,作为当前主流多租户云平台的关键构建技术之一,使得云平台的裸机资源在利用率、廉价性、灵活性以及扩展性等方面获得了诸多优势。Hypervisor是系统虚拟化技术中承上启下的核心软件层,它的代码运行在主机的特权执行级别,并负责为上层客户虚拟机实现对底层裸机物理资源的映射、调度和隔离等重要管理事务。但是,Hypervisor在系统虚拟化技术中的核心管理地位并不能直接确保它的安全性。由于Hypervisor存在着较大的攻击面,潜在的攻击者可能利用其中的漏洞来破坏Hypervisor的代码完整性,这威胁着整个虚拟化系统的安全运行。针对上述问题,本文展开了研究与分析,设计和实现了一个面向Hypervisor代码完整性的分布式检测机制,称为Outlier。分布式检测的执行由一组具有相同Hypervisor的主机构成的检测集群来完成。Outlier首先在检测集群中构建完整性检测的信任基础,然后对每台主机上的Hypervisor代码进行完整性度量。通过比较每台主机上的度量结果,Outlier可以根据其中存在的差异来发现攻击者对Hypervisor代码完整性的破坏。此外,本文对Outlier...
【文章页数】:87 页
【学位级别】:硕士
【文章目录】:
内容摘要
abstract
第一章 绪论
1.1 研究背景
1.2 本文研究工作
1.3 章节安排
第二章 背景知识与相关工作
2.1 Xen虚拟化技术
2.2 Hypervisor的攻击面
2.3 构建完整性检测的信任基础
2.3.1 拜占庭容错
2.3.2 Pioneer的远程验证
2.4 保护Hypervisor完整性的相关工作
2.4.1 构建检测机制
2.4.2 构建防御机制
2.4.3 比较
2.5 本章小结
第三章 分布式检测机制的设计
3.1 威胁模型与假设
3.2 构建目标
3.3 架构
3.4 检测策略
3.4.1 应对预先攻击
3.4.2 完整性检测
3.4.3 静态扩展
3.5 本章小结
第四章 分布式检测机制的实现
4.1 网络通信
4.2 分布式检测协议
4.3 完整性检测机制
4.3.1 调用接口
4.3.2 校验和代码
4.3.3 哈希计算
4.3.4 检测执行
4.4 运行时
4.4.1 验证客户端
4.4.2 检测结果
4.5 本章小结
第五章 安全性分析
5.1 正确性
5.2 有效性
5.2.1 攻击分布式检测机制
5.2.2 破坏Hypervisor代码完整性
5.3 局限性
5.4 本章小结
第六章 实验分析
6.1 实验设置
6.2 CPU开销
6.3 网络开销
6.4 检测响应时间
6.5 检测结果
6.6 本章小结
第七章 总结与展望
7.1 本文总结
7.2 未来展望
参考文献
致谢
攻读硕士学位期间发表论文与科研情况
本文编号:3678296
【文章页数】:87 页
【学位级别】:硕士
【文章目录】:
内容摘要
abstract
第一章 绪论
1.1 研究背景
1.2 本文研究工作
1.3 章节安排
第二章 背景知识与相关工作
2.1 Xen虚拟化技术
2.2 Hypervisor的攻击面
2.3 构建完整性检测的信任基础
2.3.1 拜占庭容错
2.3.2 Pioneer的远程验证
2.4 保护Hypervisor完整性的相关工作
2.4.1 构建检测机制
2.4.2 构建防御机制
2.4.3 比较
2.5 本章小结
第三章 分布式检测机制的设计
3.1 威胁模型与假设
3.2 构建目标
3.3 架构
3.4 检测策略
3.4.1 应对预先攻击
3.4.2 完整性检测
3.4.3 静态扩展
3.5 本章小结
第四章 分布式检测机制的实现
4.1 网络通信
4.2 分布式检测协议
4.3 完整性检测机制
4.3.1 调用接口
4.3.2 校验和代码
4.3.3 哈希计算
4.3.4 检测执行
4.4 运行时
4.4.1 验证客户端
4.4.2 检测结果
4.5 本章小结
第五章 安全性分析
5.1 正确性
5.2 有效性
5.2.1 攻击分布式检测机制
5.2.2 破坏Hypervisor代码完整性
5.3 局限性
5.4 本章小结
第六章 实验分析
6.1 实验设置
6.2 CPU开销
6.3 网络开销
6.4 检测响应时间
6.5 检测结果
6.6 本章小结
第七章 总结与展望
7.1 本文总结
7.2 未来展望
参考文献
致谢
攻读硕士学位期间发表论文与科研情况
本文编号:3678296
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/3678296.html
