可信的云计算运行环境构建和审计

发布时间：2018-04-15 10:03

  本文选题：云计算 + 可信审计　； 参考：《计算机学报》2016年02期

【摘要】：可信的云计算运行环境很大程度决定了云服务的推广和有效使用.采用可信计算技术的基本假设是所有在运行环境中安装的内核模块和应用程序都需要事先指定并已知其执行代码的完整性信息.这个假设在云用户实际使用时往往是不可能的.所以该文提出了一种将虚拟可信根vTPM和可信审计技术结合起来的用户可信运行环境构建与审计机制.对于体系结构栈中可事先固定的、在启动和运行时不变的组件,通过vTPM作可信根保证可信启动;对于运行过程中变化的、无法事先确定的组件,文中提出了一种可信审计的方法,即对用户虚拟机的运行态环境进行证据收集和证据审计,监测实际使用中用户运行环境的可信性.若用户运行环境处于不可信状态,则及时通知用户采取相应措施.最后文中基于该可信机制的原型系统对其有效性和性能代价进行定量测试和评价,实验结果表明:该机制针对典型的不可信威胁是有效的,且引入的性能代价对用户实际使用的影响可以忽略.
[Abstract]:Trusted cloud computing environment determines the promotion and effective use of cloud services. The basic assumption by using trusted computing technology are all installed in the operating environment of the kernel module and the application requires the integrity of the information specified in advance and is known for its executable code. This assumption is often not possible in actual cloud users when in use. So this paper presents a user trusted environment and auditing mechanism combining virtual trusted root vTPM and trusted audit technology. For the construction of the pre fixed architecture stack, components unchanged during startup and operation, ensure the trusted root of trusted startup by vTPM to change during the operation; the component cannot be determined in advance, this paper has put forward a method of trusted audit, namely the runtime environment of the user virtual machine of evidence collection and evidence audit, monitoring When users run environmental credibility. If the user operation environment is not credible, timely notify the user to take corresponding measures. Finally, the prototype system of the trusted mechanism quantitatively to test and evaluate its effectiveness and performance cost based on the experimental results show that the mechanism for the typical credible threat is effective effect of performance cost, and the introduction of the actual use of the user can be ignored.

【作者单位】： 北京邮电大学软件学院;北京邮电大学可信分布式计算与服务教育部重点实验室;北京邮电大学计算机学院;
【基金】：国家自然科学基金(61202081)资助~~
【分类号】：TP309

【共引文献】

中国期刊全文数据库 前10条

1 冯登国;秦宇;汪丹;初晓博;;可信计算技术研究[J];计算机研究与发展;2011年08期

2 魏占祯;李伟;池亚平;方勇;;基于可逆向扩展的可信数据封装存储方案[J];吉林大学学报(工学版);2012年04期

3 刘澜;袁道华;童星;王钟磊;;一种针对可信计算平台的分布式可信验证机制[J];计算机工程与应用;2012年02期

4 辛思远;赵勇;廖建华;王婷;;操作系统内核的动态可信度量模型[J];计算机应用;2012年04期

5 王宁;吴振强;符湘萍;;实时监控下的动态远程证明模型[J];计算机应用研究;2011年05期

6 吴昊;毋国庆;;程序的动态完整性:模型和方法[J];计算机研究与发展;2012年09期

7 邓锐;陈左宁;;基于策略嵌入和可信计算的完整性主动动态度量架构[J];计算机应用研究;2013年01期

8 张策;崔刚;傅忠传;;TCG下可信度量机制与模型分析[J];哈尔滨工业大学学报;2013年01期

9 欧嵬;王勇军;韩文报;;基于用户行为的可信模型研究[J];计算机工程与科学;2013年05期

10 毛澍;张，

本文编号：1753626