在云計算環(huán)境中,虛擬機是云服務提供商為云用戶提供服務的主要載體。虛擬機運行過程中的安全可信性至關重要,直接關系到云用戶服務的安全可信性。針對虛擬機運行過程中的行為可信性問題,文章提出基于主動免疫可信計算技術的虛擬機動態(tài)監(jiān)控機制。該機制將主動免疫可信計算的雙系統(tǒng)體系架構部署在虛擬機系統(tǒng)內部,利用可信軟件基實現(xiàn)對虛擬機運行行為的主動可信度量及主動控制,保證了虛擬機運行過程中的安全可信性,解決了云用戶服務的安全可信性問題。

【文章頁數(shù)】：7 頁

【部分圖文】：

圖1主動免疫可信計算雙系統(tǒng)體系架構

主動免疫可信計算支撐的可信平臺架構為雙系統(tǒng)體系架構，由計算部件和防護部件組成，如圖1所示。計算部件由宿主機用于執(zhí)行運算任務的各個組件構成，包括計算組件、系統(tǒng)固件、系統(tǒng)軟件和應用軟件。防護部件由可信密碼模塊（TrustedCryptographyModule,TCM），可信平臺....

圖2TSB功能結構圖

TSB是為可信計算平臺提供可信支撐的軟件元素的集合。它與可信根TPCM配合實現(xiàn)系統(tǒng)運行過程中的安全可信性保障，實現(xiàn)信任鏈在軟件系統(tǒng)中的傳遞。TSB由基本信任基、控制機制、度量機制、判定機制、可信基準庫、支撐機制和協(xié)作機制組成，如圖2所示�；拘湃位荰SB中最基礎的部件，它既不依....

圖3虛擬機監(jiān)控機制

虛擬機啟動過程中的安全可信性通過虛擬可信根來保證，虛擬機運行過程中的安全可信性由虛擬機監(jiān)控機制來保證。虛擬機監(jiān)控機制包括3種類型：虛擬機內部監(jiān)控機制、虛擬機外部監(jiān)控機制和虛擬機混合監(jiān)控機制。3種機制的原理架構如圖3所示。虛擬機內部監(jiān)控機制采用“In-the-Box”模式，將監(jiān)控機....

圖4基于TSB的虛擬機內部監(jiān)控機制總體架構

按前文所述在Linux虛擬機內部設計并實現(xiàn)基于TSB的主動動態(tài)監(jiān)控機制，該機制總體架構如圖4所示。在該架構中，設置云安全管理中心對云平臺上各虛擬機提供統(tǒng)一的安全管理。云安全管理中心主要有兩項職責：1）負責統(tǒng)一制定各種安全策略，并將其下發(fā)到各虛擬機的可信基準庫，包括判定策略、度量策....

本文編號：3993246