| 基于动态信任根的虚拟机监控器动态完整性度量架构 |
| |
| 引用本文: | 王晓龙,丁丽萍,廖晓锋,金波,林渝淇,王秀利,王永吉.基于动态信任根的虚拟机监控器动态完整性度量架构[J].计算机应用,2014(Z2):194-199. |
| |
| 作者姓名: | 王晓龙 丁丽萍 廖晓锋 金波 林渝淇 王秀利 王永吉 |
| |
| 作者单位: | 中国科学院软件研究所基础软件国家工程研究中心;中国科学院大学;南昌大学信息工程学院;公安部第三研究所信息网络安全重点实验室;中央财经大学信息学院 |
| |
| 摘 要: | 现有虚拟机监控器(VMM)动态完整性度量架构在度量信任根的安全性方面存在问题,同时没有综合考虑VMM中需要进行完整性度量的数据,为此提出了一种基于动态信任根的VMM动态完整性度量架构。采用基于AMD的安全虚拟机技术构建动态信任根,可以实现对度量程序加载执行前的完整性度量;同时构建封闭独立的执行环境,从而可以有效地解决度量信任根的问题。通过分析VMM运行时的内存状态,对所有需要进行完整性保护的静态持久化数据进行完整性度量,从而可以保证度量内容的完备性。同时给出该架构在Xen上的实现。实验结果表明,该架构可以有效地解决度量信任根的问题,并且对度量内容具有良好的扩展性,从而保证度量内容的完备性;此外,该度量架构与现有架构Hyper Check-SMM相比有23.3%的性能提升。
|
| 关 键 词: | 虚拟机监控器 完整性保护 可信计算 动态信任根 动态完整性度量 |
| 本文献已被 CNKI 等数据库收录! |
|
