-
题名协作型虚拟化系统的可信启动技术研究
- 1
-
-
作者
娄睿
郭玉东
宋聿
-
机构
解放军信息工程大学四院
数学工程与先进计算国家重点实验室
-
出处
《计算机应用研究》
CSCD
北大核心
2014年第10期3125-3130,共6页
-
基金
国家"863"计划资助项目(2009AA012200)
河南省科技经费资助项目(SP09JH11158)
-
文摘
为解决虚拟化系统启动过程的安全性问题,将可信度量与可信链传递的思想引入虚拟机监控器的可信启动过程中,提出了协作型VMM系统的可信启动流程。采用SHA-1算法,结合启动过程复杂性和度量数据多样性,在启动过程的多个关键点上对内核、程序代码和配置文件等进行度量,并在发现异常时终止启动,能够避免系统敏感信息泄露,提升系统的安全性。测试结果表明,所设计的可信启动流程能够确保系统引导和内核自启动过程的安全可信,为虚拟化系统的安全启动提供了可行的解决方案,9.8%的时间开销对系统性能影响并不明显。
-
关键词
虚拟机安全
协作型系统
可信启动
信任链
过程校验
可信平台模块
-
Keywords
security of virtual machine
collaborative system
trust boot
trusted chain
process validation
trusted platform module (TPM)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
