發(fā)布時間：2024-06-12 04:43

　　在云計算環(huán)境中,虛擬機是云服務(wù)提供商為云用戶提供服務(wù)的主要載體。虛擬機運行過程中的安全可信性至關(guān)重要,直接關(guān)系到云用戶服務(wù)的安全可信性。針對虛擬機運行過程中的行為可信性問題,文章提出基于主動免疫可信計算技術(shù)的虛擬機動態(tài)監(jiān)控機制。該機制將主動免疫可信計算的雙系統(tǒng)體系架構(gòu)部署在虛擬機系統(tǒng)內(nèi)部,利用可信軟件基實現(xiàn)對虛擬機運行行為的主動可信度量及主動控制,保證了虛擬機運行過程中的安全可信性,解決了云用戶服務(wù)的安全可信性問題。

【文章頁數(shù)】：7 頁

【部分圖文】：

圖1主動免疫可信計算雙系統(tǒng)體系架構(gòu)

主動免疫可信計算支撐的可信平臺架構(gòu)為雙系統(tǒng)體系架構(gòu)，由計算部件和防護部件組成，如圖1所示。計算部件由宿主機用于執(zhí)行運算任務(wù)的各個組件構(gòu)成，包括計算組件、系統(tǒng)固件、系統(tǒng)軟件和應(yīng)用軟件。防護部件由可信密碼模塊（TrustedCryptographyModule,TCM），可信平臺....

圖2TSB功能結(jié)構(gòu)圖

TSB是為可信計算平臺提供可信支撐的軟件元素的集合。它與可信根TPCM配合實現(xiàn)系統(tǒng)運行過程中的安全可信性保障，實現(xiàn)信任鏈在軟件系統(tǒng)中的傳遞。TSB由基本信任基、控制機制、度量機制、判定機制、可信基準(zhǔn)庫、支撐機制和協(xié)作機制組成，如圖2所示�；�本信任基是TSB中最基礎(chǔ)的部件，它既不依....

圖3虛擬機監(jiān)控機制

虛擬機啟動過程中的安全可信性通過虛擬可信根來保證，虛擬機運行過程中的安全可信性由虛擬機監(jiān)控機制來保證。虛擬機監(jiān)控機制包括3種類型：虛擬機內(nèi)部監(jiān)控機制、虛擬機外部監(jiān)控機制和虛擬機混合監(jiān)控機制。3種機制的原理架構(gòu)如圖3所示。虛擬機內(nèi)部監(jiān)控機制采用“In-the-Box”模式，將監(jiān)控機....

圖4基于TSB的虛擬機內(nèi)部監(jiān)控機制總體架構(gòu)

按前文所述在Linux虛擬機內(nèi)部設(shè)計并實現(xiàn)基于TSB的主動動態(tài)監(jiān)控機制，該機制總體架構(gòu)如圖4所示。在該架構(gòu)中，設(shè)置云安全管理中心對云平臺上各虛擬機提供統(tǒng)一的安全管理。云安全管理中心主要有兩項職責(zé)：1）負(fù)責(zé)統(tǒng)一制定各種安全策略，并將其下發(fā)到各虛擬機的可信基準(zhǔn)庫，包括判定策略、度量策....

本文編號：3993246