一种面向IaaS租户的资源完整性度量协议
基础设施即服务(IaaS)作为云服务的最底层,利用虚拟化技术将基础软硬件进行封装,为租户提供弹性和透明的计算存储服务。目前包括亚马逊在内的许多IT厂商已经向租户提供IaaS服务。随着IaaS的发展,其安全问题也越发突出:共享的基础软硬件资源访问不受控制、服务提供商的权限不受控制、设计缺陷导致的安全漏洞等,这些问题导致租户资源的安全完整性无法得到保障;同时,IaaS对外隐藏内部操作,资源状态对外不可见,更加深了租户对自身资源数据的安全性忧虑。针对上述问题,本文将可信度量引入到IaaS环境,并设计相关协议实现对租户资源的度量和验证,提高租户对其资源安全完整状态的可见性和可感知性。本文设计的协议具备以下特点:1)协议允许租户主动发起对自身资源数据的完整性度量,提高租户对其资源状态的可见性;2)协议通过引入第三方可信实体执行度量值的验证和反馈,增强验证和反馈结果的可信性。 本文提出面向IaaS租户的资源完整性度量协议.该协议允许租户主动发起对IaaS资源的度量和验证,使租户能够检测其自身资源的完整性状态,增强IaaS资源状态的可见性.本文通过SVO逻辑对协议的安全性、完备性进行了分析,并搭建实验平台对协议的抗攻击能力和时间性能进行了验证.分析和实验证明,该协议能够抵御重放攻击、假冒攻击等多种形式的攻击,同时协议的执行耗时不会影响租户的正常使用体验.
网络安全 基础设施即服务 租户资源 资源完整性 度量协议
国内会议
湖北恩施
中文
1-6
2014-09-13(万方平台首次上网日期,不代表论文的发表时间)