虚拟域可信链的设计与实现

来源 :北京交通大学 | 被引量 : 0次 | 上传用户:liner1018
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
信息技术的发展推进了人类社会的现代化进程,而信息系统的安全问题却给人们的工作和生活带来了诸多麻烦。关注信息系统的安全,首先就要关注计算机终端的安全。基于纯软件的安全机制具有一定的局限性,不能有效防范攻击事件的发生。为此,可信计算组织提出通过修改计算机的体系结构、增强硬件功能等措施实现对系统的保护。即从一个可信根开始,按照系统控制权的转换顺序逐级进行完整性度量并形成可信链,最后通过对可信链的分析以判断该计算平台是否可信。这种设计思想与虚拟化技术相结合可以为虚拟机提供安全保障。使虚拟域在保持合理、高效利用资源优点的同时,还增强了虚拟域操作系统的安全性。但是由于虚拟化设计模式的不同,虚拟域可信链建立的方式也不相同。本文首先分别针对Xen虚拟机全虚拟和半虚拟两种模式提出了可信链的设计方案。然后设计并实现了建立可信链所需支撑技术,包括修改虚拟TPM设备软件中部分TPM指令的实现,增添了映射特权域的平台信息和加载外部度量结果的功能;通过分析半虚拟域操作系统的引导过程,设计和实现了虚拟域可信引导程序Trusted PYGRUB;通过实验解释操作系统完整性度量程序IMA在虚拟域中运行出错的原因,提出了多种可行的修改方案,用于实现虚拟域操作系统的可信启动。最后通过远程证明的方法来验证所设计和实现的方案和技术的正确性。需要指出的是,虽然本论文工作是针对虚拟TPM设备,但是其中部分设计思想具有通用性,可以用于解决Xen虚拟机技术中设备同步的问题。
其他文献
基于GPRS技术的煤矿地面风井综合参数安全监控系统采用GPRS技术代替传统的有线通讯方式,可以有效的监控和管理煤矿的安全状况,实现了瓦斯、负压等环境安全数据完全共享,形成
传感器、无线通讯和微电子等技术的进步和相互结合,推动了无线传感器网络的快速发展。无线传感器网络拥有信息收集、处理和传输功能,已广泛的应用于环境智能、交通运输、军事
用户的基础属性信息(例如性别、年龄、收入状况、文化程度、宗教信仰等)在个性化服务中具有重要的意义,比如定向广告投递、智能推荐系统以及其他方面。然而,这些信息对于用户
近年来,因特网的飞速发展与广泛应用,使得Web上的信息量以惊人的速度增长。面对Web丰富的信息内容,巨大的数据量,加之由于万维网分布、动态、海量、异质、复杂、开放性的特点
随着网络数据流量不断增大,基于人工建模的入侵检测技术已经无法适应新的网络环境,为了从海量的数据中提取出有用信息,把数据挖掘技术引入到入侵检测中。由于入侵手段的不断
中文自动分词是中文信息处理的一项重要的基础性任务,是机器翻译、问答系统、自动文摘等技术的基础,也是实现中文搜索引擎所必须的关键技术之一。然而由于汉语自身的复杂性,
本文致力于完成C语言源程序的系统依赖图的构造,系统依赖图是静态分析工具的基础,在逆向工程中具有重要意义。系统依赖图的构造可以归结为控制流分析和数据流分析,控制流分析
多媒体技术和互联网技术的发展,使人们能够方便的获得各种多媒体信息。数字化后的多媒体信息具有易于存储、发布以及修改等优点,同时,多媒体信息被非法复制与篡改也变得越来
大规模自然或人为灾害通常会对人们的生命和财产造成难以估量的损失。在灾后救援中,救援小组根据收集到的受困人员信息,来确定下一步救援行动如何开展。然而,由于基础设施被
随着社会进步和信息技术的发展,互联网正在改变着我们生活的方方面面,各行各业都在颠覆传统,向着互联网模式迈进。从之前学习资源、购物方式和联系方式的互联网化,到如今的出行、