基于轻量级虚拟机监控器的安全计算环境

来源 :电子科技大学 | 被引量 : 0次 | 上传用户:jrff1
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文基于BitVisor轻量级虚拟机监控器框架和Intel硬件虚拟化技术实现了SLVMM(Secure Lightweight Virtual Machine Monitor,安全的轻量级虚拟机监控器)。然后以此S-LVMM构建操作系统的安全计算环境,对个人计算机进行保护。针对BitVisor存在的不足进行了适当的修改和扩展,主要工作内容如下:(1)由于BitVisor将密钥存储在内存中,因此密钥很容易受到冷启动攻击。本文使用了一种抗冷启动攻击的密钥管理方法。首先使用SHA-256算法根据密码生成256bit的密钥。该密钥的前128bit作为数据密钥,后128bit作为调柄密钥。然后将该密钥存储在CPU的四个调试寄存器中。最后使用Intel硬件虚拟化技术使得密钥只能由S-LVMM访问。(2)BitVisor对存储设备的加密方法是通过调用OpenSSL库中的AES加密函数实现的,在加密的过程中也使用了内存,因此也很容易受到冷启动攻击。本文使用了一种抗冷启动攻击的数据加密方法。使用AES-NI指令集实现AES算法并替换了BitVisor的加密方式。选择可调工作模式XTS作为AES算法的工作模式。AESNI通过提供aesenc、aesenclast、aesdec和aesdeclast等指令来实现AES的硬件加速,这些指令只在处理器上执行,不涉及内存,因此可以避免冷启动攻击。(3)由于BitVisor没有提供内存加密的功能,本文借助HyperCrypt提供的针对BitVisor的内存加密补丁来实现内存加密。在EPT(Extended Page Table,扩展页表)中只保留解密页面,加密页面不会插入到EPT中。在任何时候,只有一小部分工作的内存页面是解密页面,而绝大多数页面是加密页面。使用一个滑动窗口保持对这些解密页面的引用,并使用第二次机会算法减少滑动窗口中多余的解密页面。(4)对半穿透驱动程序拦截到的I/O数据进行处理。如果此I/O对应的逻辑块地址在预先配置的加密范围内,就进一步判断此I/O是读操作I/O还是写操作I/O。如果为写操作I/O,就将影子缓冲区中的数据加密后再复制到存储设备。如果为读操作I/O,就将影子缓冲区中的数据解密后再复制到客户缓冲区中。(5)重用了BitVisor的VPN客户端模块,分析了VPN客户端模块的实现原理,配置了VPN模块所用到的参数,使用strongSwan作为VPN服务端,并对strongSwan的相关配置进行了参数配置。最后对S-LVMM和strongSwan服务器之间的VPN连接进行了测试。
其他文献
吡唑啉酮骨架作为一种含氮杂环,广泛存在于许多天然生物碱和药物分子中。近年来,针对吡唑啉酮化合物的生物活性及新合成方法的研究引起了众多学者的关注。人们开发了许多关于
北斗卫星导航系统部署了IGSO试验卫星(I1-S),并基于前期的转发式GEO卫星测定轨基础,考虑在I1-S上开展转发式测定轨试验。在这一背景下,本文设计研制了IGSO卫星转发式测定轨系
光电化学分解水可进一步实现太阳能到氢能的转化,是太阳能转换存储的理想途径之一。半导体可以同时作为光吸收器和能量转换器,是太阳能转化的关键。本论文选择了ABO3钙钛矿型
随着多尺度数据挖掘领域研究的深入,多尺度分析在遥感图像识别、疾病检测、故障诊断以及聚类分析等领域的应用越来越成熟。然而已有的多尺度数据挖掘主要是针对数值型数据集
本文基于二维瞬态传热理论,采用辛—叠加方法,推导了考虑点热源和各种边界条件的二维瞬态传热问题的新解析解。首先,通过Laplace变换,将控制方程从时域导入频域中,进而构造对
马里昂·乌尔德坎的生态思想传承了优秀的历史积淀,融汇了时代的环境热点,使环境伦理在交流、对话与批判中不断孕育着新思潮,也为哲学前沿问题研究的进一步开展打下了良好基础。乌尔德坎力推环境伦理理论向度向实践向度的转化。她首先从环境价值入手,强调了反思平衡在处理人与自然关系时的重要性,提出拓宽道德关怀的迫切性,指明了坚持预防原则的有效性。继而沿着环境伦理的线索,探索了环境正义的时代脉络,阐述了可持续性的概
目的:探讨弥散加权成像定量评价在弥漫性胶质瘤分级和IDH1基因突变状态中的应用价值。方法:本研究回顾性分析了90例经手术病理证实的弥漫性胶质瘤患者,均在术前行MRI等常规扫描以及弥散序列扫描,对肿瘤实体采用盲法进行ADC值的测定,肿瘤实质测量5个感兴趣区域,取其平均值。首先比较WHOⅡ级、WHOⅢ级、WHOⅣ级三组弥漫性胶质瘤中ADC值是否存在统计学差异;再根据免疫组化检查及基因测序结果,比较各级
随着国家经济的发展,油气资源的需求也日益增长,石油勘探和开发也逐渐向地层因素更为复杂的深部地区发展,在窄密度窗口地层中进行安全钻井作业也受到更加严峻的考验,尤其是在
随着互联网技术的快速发展,web服务推荐及其应用研究已成为学术界和工业界的重点关注方向。同时,web 2.0时代的到来,互联网中注册的web服务数量呈现爆炸式的增长。在许多面向服务的应用场景中,web服务间具有相同或相似的业务功能,而服务质量具有差异性。如何在功能相同或相似的web服务中为目标用户推荐高质量服务是当前服务计算研究领域一个重要的热点研究问题。目前,国内外学者针对服务推荐中QoS预测问
氮氧杂环化合物作为一类重要的化合物骨架,在许多方面有着重要的应用。噁嗪/噁唑类衍生物在天然产物及药物中广泛存在,其具有一系列的药理活性,包括抗菌,抗肿瘤,抗结核,降血