虛擬機系統(tǒng)的可信檢測與度量.pdf

1、虛擬化技術是一種在工業(yè)界以及學術界快速成長的技術。虛擬化技術包括軟件虛擬化以及硬件虛擬化技術。其給計算資源的共享與管理帶來很多的便利之處。虛擬化技術作為”云計算”的重要組成部分,其隨著”云計算”的發(fā)展而更加的完善,被越來越多的應用于人們的日常生活之中。與此同時,安全問題一直是一個非常重要的問題,在網(wǎng)絡環(huán)境下尤為如此。檢測軟件或者系統(tǒng)是否被篡改是保護計算機系統(tǒng)安全的重要手段?？尚庞嬎慵夹g即是用來保護計算機系統(tǒng)的重要方法。其中,可信計算模塊

2、(TPM)被廣泛應用于各個領域,成為保護計算機系統(tǒng)安全的重要部分。通過虛擬化技術與可信計算技術的融合,我們可以對對一些傳統(tǒng)非虛擬化計算機環(huán)境下的安全問題提出新的解決方法。傳統(tǒng)的可信計算主要利用可信計算模塊對運行的程序等進行度量以及檢測。而在虛擬機系統(tǒng)中,可以進一步使用可信計算模塊來主動檢測目標程序或系統(tǒng),從而對系統(tǒng)進行保護。同時通過虛擬化技術,使得安全檢測程序可以在獨立、不受干擾的環(huán)境中,對目標程序進行檢測,避免了惡意軟件對其進行攻擊與

3、篡改。本文的目標是研究虛擬機系統(tǒng)下的可信檢測與度量,從而實現(xiàn)對虛擬機系統(tǒng)的保護。該方法最大的優(yōu)勢在于其對目標虛擬機進行可信檢測的同時,可以避免惡意軟件對檢測程序本身的攻擊。本文構建一個主動的可信模型,包括對主體、客體、度量關系、信任關系以及系統(tǒng)狀態(tài)的定義,可信系統(tǒng)狀態(tài)以及狀態(tài)轉移的規(guī)定,可以用來分析及輔助設計系統(tǒng)軟件,從而實現(xiàn)對虛擬機系統(tǒng)的保護。本文介紹開源項目Tboot,并通過本文的主動可信模型來對其進行分析。同時,本文設計并實現(xiàn)在虛