基于可信软件基的虚拟机动态监控机制研究

发布时间：2024-06-12 04:43

　　在云计算环境中,虚拟机是云服务提供商为云用户提供服务的主要载体。虚拟机运行过程中的安全可信性至关重要,直接关系到云用户服务的安全可信性。针对虚拟机运行过程中的行为可信性问题,文章提出基于主动免疫可信计算技术的虚拟机动态监控机制。该机制将主动免疫可信计算的双系统体系架构部署在虚拟机系统内部,利用可信软件基实现对虚拟机运行行为的主动可信度量及主动控制,保证了虚拟机运行过程中的安全可信性,解决了云用户服务的安全可信性问题。

【文章页数】：7 页

【部分图文】：

图1主动免疫可信计算双系统体系架构

主动免疫可信计算支撑的可信平台架构为双系统体系架构，由计算部件和防护部件组成，如图1所示。计算部件由宿主机用于执行运算任务的各个组件构成，包括计算组件、系统固件、系统软件和应用软件。防护部件由可信密码模块（TrustedCryptographyModule,TCM），可信平台....

图2TSB功能结构图

TSB是为可信计算平台提供可信支撑的软件元素的集合。它与可信根TPCM配合实现系统运行过程中的安全可信性保障，实现信任链在软件系统中的传递。TSB由基本信任基、控制机制、度量机制、判定机制、可信基准库、支撑机制和协作机制组成，如图2所示。基本信任基是TSB中最基础的部件，它既不依....

图3虚拟机监控机制

虚拟机启动过程中的安全可信性通过虚拟可信根来保证，虚拟机运行过程中的安全可信性由虚拟机监控机制来保证。虚拟机监控机制包括3种类型：虚拟机内部监控机制、虚拟机外部监控机制和虚拟机混合监控机制。3种机制的原理架构如图3所示。虚拟机内部监控机制采用“In-the-Box”模式，将监控机....

图4基于TSB的虚拟机内部监控机制总体架构

按前文所述在Linux虚拟机内部设计并实现基于TSB的主动动态监控机制，该机制总体架构如图4所示。在该架构中，设置云安全管理中心对云平台上各虚拟机提供统一的安全管理。云安全管理中心主要有两项职责：1）负责统一制定各种安全策略，并将其下发到各虚拟机的可信基准库，包括判定策略、度量策....

本文编号：3993246