| 基于VMM层系统调用分析的软件完整性验证 |
| |
| 引用本文: | 李博,李建欣,胡春明,沃天字,怀进鹏.基于VMM层系统调用分析的软件完整性验证[J].计算机研究与发展,2011,48(8). |
| |
| 作者姓名: | 李博 李建欣 胡春明 沃天字 怀进鹏 |
| |
| 作者单位: | 北京航空航天大学计算机学院 北京 100191 |
| |
| 基金项目: | 国家自然科学基金项目(91018004,60903149); 国家“九七三”重点基础研究发展计划项目(2011CB302600); 北京航空航天大学科技领航基金项目(YWF-11-02-010) |
| |
| 摘 要: | 在虚拟化云计算平台中,如何保证其上运行软件的可信性是云平台广泛应用的关键.完整性测量与验证技术是保证软件系统可信性的一种主要方法.然而,现有的软件完整性验证系统大多需要修改操作系统内核,很难为大规模虚拟机环境中的众多异构系统提供一致解决方案,且无法抵御内核级恶意攻击.针对当前方法在兼容性、安全性以及可管理性上存在的问题,设计并实现了一种在VMM层基于系统调用分析技术来验证软件完整性的方法VMGuard.它通过截获客户操作系统中的系统调用来识别软件加载,并基于系统调用关联性分析和虚拟机文件系统元数据重构技术来验证客户操作系统中软件的完整性.在Qemu和KVM两种主流虚拟化平台上实现了VMGuard,并通过实验评测VMGuard的有效性和性能.实验结果表明,VMGuard能够有效验证客户操作系统中软件的完整性,且性能开销在10%以内.
|
| 关 键 词: | 云计算 虚拟化 完整性验证 系统调用分析 软件加载 |
Software Integrity Verification Based on VMM-Level System Call Analysis Technique |
| |
| Li Bo,Li Jianxin,Hu Chunming,Wo Tianyu,Huai Jinpeng.Software Integrity Verification Based on VMM-Level System Call Analysis Technique[J].Journal of Computer Research and Development,2011,48(8). |
| |
| Authors: | Li Bo Li Jianxin Hu Chunming Wo Tianyu Huai Jinpeng |
| |
| Affiliation: | Li Bo,Li Jianxin,Hu Chunming,Wo Tianyu,and Huai Jinpeng (School of Computer Science and Engineering,Beihang University,Beijing100191) |
| |
| Abstract: | In virtualized cloud computing platform,the key security problem is to guarantee trustworthiness of the softwares which are running in the platform.Integrity measurement and verification has been proposed and studied by many researchers as an effective way to verify the integrity of computer systems.However,existing approaches have some limitations on compatibility,security and maintainability,and cannot be applied into the cloud computing platform.In this paper,we propose a approach named VMGuard,which lev... |
| |
| Keywords: | cloud computing virtualization integrity verification system call analysis software loading |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
