基于可信軟件基的虛擬機(jī)動(dòng)態(tài)監(jiān)控機(jī)制研究
【文章頁數(shù)】:7 頁
【部分圖文】:
圖1主動(dòng)免疫可信計(jì)算雙系統(tǒng)體系架構(gòu)
主動(dòng)免疫可信計(jì)算支撐的可信平臺(tái)架構(gòu)為雙系統(tǒng)體系架構(gòu),由計(jì)算部件和防護(hù)部件組成,如圖1所示。計(jì)算部件由宿主機(jī)用于執(zhí)行運(yùn)算任務(wù)的各個(gè)組件構(gòu)成,包括計(jì)算組件、系統(tǒng)固件、系統(tǒng)軟件和應(yīng)用軟件。防護(hù)部件由可信密碼模塊(TrustedCryptographyModule,TCM),可信平臺(tái)....
圖2TSB功能結(jié)構(gòu)圖
TSB是為可信計(jì)算平臺(tái)提供可信支撐的軟件元素的集合。它與可信根TPCM配合實(shí)現(xiàn)系統(tǒng)運(yùn)行過程中的安全可信性保障,實(shí)現(xiàn)信任鏈在軟件系統(tǒng)中的傳遞。TSB由基本信任基、控制機(jī)制、度量機(jī)制、判定機(jī)制、可信基準(zhǔn)庫、支撐機(jī)制和協(xié)作機(jī)制組成,如圖2所示;拘湃位荰SB中最基礎(chǔ)的部件,它既不依....
圖3虛擬機(jī)監(jiān)控機(jī)制
虛擬機(jī)啟動(dòng)過程中的安全可信性通過虛擬可信根來保證,虛擬機(jī)運(yùn)行過程中的安全可信性由虛擬機(jī)監(jiān)控機(jī)制來保證。虛擬機(jī)監(jiān)控機(jī)制包括3種類型:虛擬機(jī)內(nèi)部監(jiān)控機(jī)制、虛擬機(jī)外部監(jiān)控機(jī)制和虛擬機(jī)混合監(jiān)控機(jī)制。3種機(jī)制的原理架構(gòu)如圖3所示。虛擬機(jī)內(nèi)部監(jiān)控機(jī)制采用“In-the-Box”模式,將監(jiān)控機(jī)....
圖4基于TSB的虛擬機(jī)內(nèi)部監(jiān)控機(jī)制總體架構(gòu)
按前文所述在Linux虛擬機(jī)內(nèi)部設(shè)計(jì)并實(shí)現(xiàn)基于TSB的主動(dòng)動(dòng)態(tài)監(jiān)控機(jī)制,該機(jī)制總體架構(gòu)如圖4所示。在該架構(gòu)中,設(shè)置云安全管理中心對(duì)云平臺(tái)上各虛擬機(jī)提供統(tǒng)一的安全管理。云安全管理中心主要有兩項(xiàng)職責(zé):1)負(fù)責(zé)統(tǒng)一制定各種安全策略,并將其下發(fā)到各虛擬機(jī)的可信基準(zhǔn)庫,包括判定策略、度量策....
本文編號(hào):3993246
本文鏈接:http://www.lk138.cn/kejilunwen/jisuanjikexuelunwen/3993246.html