基于虚拟机的内核完整性保护技术被引量：5

A Kernel Integrity Protection Technology Based on Virtual Machine

下载PDF

导出

摘要针对云计算中客户虚拟机内核完整性面临的威胁,该文提出了一种保护虚拟机内核完整性的技术—CTVM。该技术在KVM虚拟机环境中实现了虚拟化可信执行环境的创建,使多个客户虚拟机同时拥有可信计算功能,能对客户虚拟机提供启动完整性度量;在此基础上利用硬件辅助虚拟化技术,通过为客户虚拟机构造隔离的地址空间,使客户虚拟机中不可信模块与内核运行在逻辑隔离的地址空间。从这两个方面实现对客户虚拟机的启动和运行时的完整性保护。最后,以某国产服务器为实验平台实现了CTVM原型系统,系统测试与分析验证了技术的可用性,系统性能损耗在可接受的范围内。 For the kernel integrity threats of virtual machine in cloud computing environment, an integrity protecting technology of virtual machine kernel, cloud trusted virtual machine（CTVM ）, is proposed. In the CTVM, the virtual trusted execution environment in kernel-based virtual machine（KVM） is created, the multiple virtual machines are endowed with a trusted computing function at the same time, and the guest virtual machines are provided with integrity measurement ability. By utilizing hardware virtualization technology, the untrusted kernel modules are isolated from operating system kernel through constructing isolated address space in guest virtual machines, so as to protect the booting integrity and runtime integrity of guest virtual machines. Finally, with a domestic server as the experimental platform, CTVM prototype system is presented. System test and analysis show that the system performance loss is within the acceptable range.

作者张磊陈兴蜀刘亮李辉

机构地区四川大学计算机学院四川大学电子信息学院

出处《电子科技大学学报》 EI CAS CSCD 北大核心 2015年第1期117-122,共6页 Journal of University of Electronic Science and Technology of China

基金国家自然科学基金(61272447) 国家科技支撑计划(2012BAH18B05)

关键词完整性内核 KVM 可信计算虚拟机 integrity kernel KVM trusted computing virtual machine

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献14

1ROCHA F, CORREIA M. Lucy in the sky without diamonds: Stealing confidential data in the cloud[C]112011 IEEEIlFIP 41 st International Conference on Dependable Systems and Networks Workshops(DSN-W). Hong Kong, China: IEEE, 2011.
2DOLAN-GAVITT B, LEEK T, ZHIVICH M, et al. Virtuoso: Narrowing the semantic gap in virtual machine introspection[C]112011 IEEE Symposium on Security and Privacy (SP). Berkeley, CA: IEEE, 2011.
3CHEN X, GARFINKEL T, LEWIS E C, et al. Overshadow: a virtualization-based approach to retrofitting protection in commodity operating systems[C]IlProceedings of the 13th International Conference on Architectural Support for Programming Languages and Operating System. New York, USA: ACM, 2008.
4CHEN H, CHEN J, MAO W, et al. Daonity-grid security from two levels of virtuaJization[J]. Information Security Technical Report, 2007,12(3): 123-138.
5HOFMANN 0 S, KIM S, DUNN A M, et al. Inktag: Secure applications on an untrusted operating system[J]. ACM SIGPLAN Notices, 2013, 48(4): 265-278.
6ZHANG F, CHEN J, CHEN H, et al. Cloudvisor: Retrofitting protection of virtual machines in multi-tenant cloud with nested virtualization[C]IlProceedings of the Twenty-Third ACM Symposium on Operating Systems Principles. New York, USA: ACM, 2011.
7BEN- YEHUDA M, DAY M D, DUBITZKY Z, et al. The turtles project: Design and implementation of nested virtualization[C]119th USENIX Symposium on Operation Systems Design and Impiementation(OSDI'10). Vancouver, BC: USENIX Association, 2010.
8TOMLINSON A. Smart cards, tokens, security and applications[M]. New York, USA: Springer, 2008.
9KORKL, JAGADPRAMANA P, MOWBRAY M, et al. Trustcloud: a framework for accountability and trust in cloud computing[C]112011 IEEE World Congress on Services. Washington, USA: IEEE, 2011.
10SRIVASTAVA A, GIFFIN J T. Efficient monitoring of untrusted kernel-mode execution[C]1118th Annual Network & Distributed System Security Symposium. San Diego, USA: The Internet Society NDSS, 2011.

同被引文献30

1李志新,黄曼慧,成思源.逆向工程中的CAD建模技术及软件系统[J].机床与液压,2007,35(9):46-47. 被引量：15
2李小魁,王忠勇.基于嵌入式操作系统平台下的触摸屏驱动程序的开发与实现[J].计算机与数字工程,2009,37(4):73-76. 被引量：3
3冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011,22(1):71-83. 被引量：1072
4李博,沃天宇,胡春明,李建欣,王颖,怀进鹏.基于VMM的操作系统隐藏对象关联检测技术[J].软件学报,2013,24(2):405-420. 被引量：21
5黄永生,蒋志翔.虚拟机的可信计算技术研究[J].电子世界,2013(11):12-14. 被引量：1
6李攀攀,张宏莉,邓会敏,周志刚.一种面向云平台的虚拟机内存SLA审计机制[J].电信科学,2013,29(6):72-81. 被引量：1
7林闯,苏文博,孟坤,刘渠,刘卫东.云计算安全:架构、机制与模型评价[J].计算机学报,2013,36(9):1765-1784. 被引量：321
8徐天琦,刘淑芬,韩璐.基于KVM的可信虚拟化架构模型[J].吉林大学学报（理学版）,2014,52(3):531-534. 被引量：4
9Lin Chen,Xingshu Chen,Junfang Jiang,Xueyuan Yin,Guolin Shao.Research and Practice of Dynamic Network Security Architecture for IaaS Platforms[J].Tsinghua Science and Technology,2014,19(5):496-507. 被引量：7
10乔然,胡俊,荣星.云计算客户虚拟机间的安全机制研究与实现[J].计算机工程,2014,40(12):26-32. 被引量：15

引证文献5

1Zhang Lei,Chen Xingshu,Liu Liang,Jin Xin.Trusted domain hierarchical model based on noninterference theory[J].The Journal of China Universities of Posts and Telecommunications,2015,22(4):7-16.
2欧阳寰,王超勇,陈遵银,黎子芬.某型飞机机载计算机检测仪测试软件设计[J].计算机测量与控制,2017,25(8):116-119. 被引量：4
3关兆雄.基于KVM的可信虚拟化平台设计[J].自动化与仪器仪表,2018,0(5):112-115. 被引量：1
4李国华.云环境下虚拟机可信启动研究及实现[J].中国新通信,2021,23(1):87-88.
5陈岑,常昊,李暖暖,蔡军飞.面向配电主站云化部署的安全防护技术研究[J].网络安全技术与应用,2022(5):120-122.

二级引证文献5

1杨晓英,王馨.KVM桌面虚拟化技术在高校实训室建设中的研究与实践[J].智能计算机与应用,2020(8):237-238. 被引量：1
2王少轩,陈雪峰.飞机无线电设备总装测试系统研制[J].计算机测量与控制,2018,26(4):63-65. 被引量：1
3高柯.分析航空计算机检测设备设计与实现[J].科学与信息化,2019,0(24):69-69.
4高柯.分析航空计算机检测设备设计与实现[J].中国机械,2019,0(1):31-31.
5肖刘.一种便携式机载数据采集设备遥测检测仪设计与实现[J].航空电子技术,2022,53(3):9-14.

1李瑜,赵勇,林莉,姜伟,詹静,辛思远.一种操作系统内核完整性度量方法[J].小型微型计算机系统,2013,34(5):997-1002. 被引量：1
2杨维永,刘苇,黄皓,祁龙云,郭毅.基于微内核的电力专用安全操作系统技术研究[J].电力信息与通信技术,2016,14(11):22-27. 被引量：4
3陈兴蜀,赵丹丹,李辉,张磊.基于虚拟化的不可信模块运行监控[J].华中科技大学学报（自然科学版）,2016,44(3):34-38. 被引量：2
4Synopsys推出针对低功耗嵌入式应用的ARC安全处理器[J].中国集成电路,2016,0(10):5-6.
5熊金波,李凤华,王彦超,马建峰,姚志强.基于密码学的云数据确定性删除研究进展[J].通信学报,2016,37(8):167-184. 被引量：19
6焦四辈,杨正军,国炜.智能终端可信执行环境安全性分析[J].互联网天地,2016(8):8-13. 被引量：6
7田东海,陈君华,贾晓启,胡昌振.内核完整性保护模型的设计与实现[J].通信学报,2015,36(S1):118-125.
8汪丹,于爱民,周启惠,秦勃,颜立,孙歆.基于可信计算的配电终端密钥管理技术[J].计算机工程与设计,2014,35(11):3717-3722. 被引量：3
9于晗.一种集成安全测试的软件设计方法[J].信息安全与技术,2013,4(5):49-52.
10NI发布最新版本VeriStand[J].可编程控制器与工厂自动化（PLC FA）,2013(4):12-12.

电子科技大学学报

2015年第1期

浏览历史

内容加载中请稍等...

基于虚拟机的内核完整性保护技术被引量：5

参考文献14

同被引文献30

引证文献5

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于虚拟机的内核完整性保护技术 被引量：5

参考文献14

同被引文献30

引证文献5

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于虚拟机的内核完整性保护技术被引量：5