-
题名可信云平台技术综述
被引量:21
- 1
-
-
作者
何欣枫
田俊峰
刘凡鸣
-
机构
河北大学管理学院
河北大学网络空间安全与计算机学院
河北省高可信信息系统重点实验室
-
出处
《通信学报》
EI
CSCD
北大核心
2019年第2期154-163,共10页
-
基金
河北省自然科学基金资助项目(No.F2016201064)
河北省自然科学基金重点资助项目(No.F2016201244)
河北省高等学校科学技术研究基金资助项目(No.ZD2015088)
-
文摘
云计算安全需求使信息安全技术面临更严峻的挑战,云平台自身的可信性是保证云计算安全的基础,提高用户对云平台的信任度是云计算技术向更深层次领域发展、全面普及和应用的关键。可信云计算技术是解决上述问题的一个有效手段。从保障云计算平台可信的角度出发,通过介绍可信虚拟化、可信云平台构建及可信虚拟机等相关技术的研究进展,分析并对比了典型方案的特点、适用范围及其在可信云计算领域的不同效用,讨论已有工作的局限性,进而指出未来发展趋势和后续研究方向。
-
关键词
云计算
可信计算
可信虚拟化
可信云平台
可信虚拟机
-
Keywords
cloud computing
trusted computing
trusted virtualization
trusted cloud platform
trusted virtual machine
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种可信虚拟机迁移模型构建方法
被引量:6
- 2
-
-
作者
石源
张焕国
吴福生
-
机构
武汉大学计算机学院
空天信息安全与可信计算教育部重点实验室(武汉大学)
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2017年第10期2284-2295,共12页
-
基金
国家自然科学基金项目(61332019)
国家"九七三"重点基础研究发展计划基金项目(2014CB340601)
国家"八六三"高技术研究发展计划基金项目(2015AA016002)~~
-
文摘
虚拟机的安全迁移是保障云环境安全可信的重要需求之一.对于包含虚拟可信平台模块(virtual TPM,vTPM)的可信虚拟机,还需要考虑vTPM的安全迁移问题.目前,已有一些针对可信虚拟机的安全迁移的研究,但是由于研究可信虚拟机的模型不统一,导致迁移模型解决问题的方案不能适用所有的迁移方案,存在一定的局限性.针对可信虚拟机的迁移缺乏统一的安全模型及测试方法的问题,参考虚拟机迁移中普遍存在的安全问题以及可信计算和云的相关规范,从整体系统层面对可信虚拟机的迁移进行安全需求分析;提出一种可信虚拟机迁移框架,将可信迁移的参与组件进行了抽象并描述了迁移协议中的关键步骤和状态;以标号迁移系统LTS为操作语义描述工具对可信迁移系统进行进一步的描述,以系统中迁移进程组件的建模为基础构建出动态的迁移系统状态迁移树;分析了LTS模型可以用于可信迁移协议的一致性测试,并通过与其他相关工作的比较说明了模型在考虑安全属性方面的完备性.
-
关键词
可信虚拟机
虚拟机迁移
安全协议
标号迁移系统
安全模型
-
Keywords
trusted virtual machine
virtual machine migration
security protocol
labeled transition system
security model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名专有云虚拟化安全管理系统的设计与实现
被引量:1
- 3
-
-
作者
苏玉
刘艳
魏柯
许爽
-
机构
中州大学信息工程学院
-
出处
《成都信息工程学院学报》
2013年第5期471-473,共3页
-
基金
河南省科技攻关计划资助项目(112102210213)
-
文摘
通过深入分析研究国内外云计算可信网络技术发展现状,结合中小企业云计算信息安全建设目标和需求,通过构建专有云云可信网络体系结构,明确构建可信网络的关键要素和可信技术,系统地开展可信虚拟机、可信虚拟网关等关键技术研究,并通过仿真试验以及在中小企业业务网的测试分析进一步验证研究成果的合理性,形成一个较为完整的专有云云网络可信增强解决方案。
-
关键词
专有云
可信虚拟机
可信虚拟网关
仿真试验
-
Keywords
proprietary cloud
trusted virtual machine
trusted virtual gateway
simulation test
-
分类号
TN915.08
[电子电信—通信与信息系统]
-
-
题名一种基于XEN平台的可信虚拟机迁移协议
被引量:1
- 4
-
-
作者
刘明芳
李文锋
赵阳
-
机构
北京工业大学计算机学院
-
出处
《计算机安全》
2013年第3期13-18,共6页
-
文摘
为保证可信虚拟机迁移的安全性,并减少迁移后在目的端密钥的重新生成,采用一种适于迁移的vTPM密钥层次,并在此基础上提出一种增加了双方身份和平台状态认证的可信虚拟机迁移协议。首先,引入中间层gSRK、SK实现对vSRK、vAIK的间接保护和签名,以此确保vTPM密钥在目的平台的重新使用;其次,在迁移前增加双方身份和平台状态认证,并使用D-H算法协商会话密钥,为双方建立一个可信的通信通道。最后,基于XEN平台利用协商好的会话密钥进行可信虚拟机的迁移。分析表明,该协议能够有效保证可信虚拟机迁移的安全性要求。
-
关键词
可信虚拟机
迁移
身份认证
平台状态认证
-
Keywords
trusted virtual machine
migrAtion
identity certification
platform state certification
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于可信虚拟机的网络攻防学习平台
- 5
-
-
作者
田超雄
徐涛
谢严坤
赵国生
-
机构
哈尔滨师范大学教师教育学院
-
出处
《黑龙江科技信息》
2014年第33期194-194,共1页
-
基金
黑龙江省大学生创新创业训练计划项目(201410231041)
-
文摘
基于可信虚拟机的网络攻防学习平台是一个集网络安全知识学习、实践于一体的学习软件。从网络安全基础知识出发,到网络攻防模拟现实,最后在可信虚拟机实验平台上进行实践,从而总体的把握网络安全知识。
-
关键词
信息安全
网络攻防
可信虚拟机
仿真实验
-
分类号
TP393.408
[自动化与计算机技术—计算机应用技术]
-
-
题名可信安全虚拟机平台的研究
- 6
-
-
作者
段翼真
王晓程
-
机构
中国航天科工集团第二研究院
-
出处
《信息网络安全》
2011年第9期129-132,共4页
-
文摘
文章在对虚拟化技术的安全性以及现有虚拟化安全增强技术分析的基础上,基于可信计算技术提出了一种新的可信安全虚拟机平台架构TSVPA,并对其体系结构和安全机制进行了设计。
-
关键词
虚拟化安全
可信计算
可信安全虚拟机平台
-
Keywords
virtualization security
trusted computing
trusted security virtual machine platform
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
