基于硬件虚拟化的安全监控
虚拟化技术与云计算平台的结合使虚拟化环境下的系统安全成为当前研究的焦点,虚拟机监控作为构建安全系统的关键技术,得到越来越广泛的应用。现有虚拟机监控技术均以特权虚拟机Domain0作为监控虚拟机,忽视了Domain0中庞大的用户层工具所带来的安全威胁,同时半虚拟化的监控虚拟机对Windows操作系统上的特殊应用无法提供支持。本文基于硬件虚拟化技术提出一种安全监控框架——在硬件虚拟域内建立基于Windows操作系统的监控虚拟机,并在其中建立监控机制。同时,从启动过程和运行时两个方面保证Windows监控虚拟机的安全性,并且在启动过程中引入了一种不同于现有方法的针对硬件虚拟化特点的静态度量验证机制。实验表明该安全监控系统能够达到安全监控的目的且性能损失不到5%,在可接受范围内。
虚拟机 安全监控 硬件虚拟域 静态度量
Xiaolong Wu 邬小龙 Yunwei Gao 高云伟 Xinhui Tian 田昕晖 郭兵
School of Computer Science, Sichuan University,Chengdu,610044 四川大学计算机学院,成都,610044 Institute of Computing Technology, Chinese Academy of Sciences, Beijing, 100190 中国科学院计算技术研究所,北京,100190
国内会议
张家界
中文
1-8
2012-10-29(万方平台首次上网日期,不代表论文的发表时间)