| 协作型虚拟化系统的可信启动技术研究 |
| |
| 引用本文: | 娄睿,郭玉东,宋聿.协作型虚拟化系统的可信启动技术研究[J].计算机应用研究,2014,31(10). |
| |
| 作者姓名: | 娄睿 郭玉东 宋聿 |
| |
| 作者单位: | 1. 解放军信息工程大学四院,郑州,450002
2. 解放军信息工程大学四院,郑州450002;数学工程与先进计算国家重点实验室,郑州450002 |
| |
| 基金项目: | 国家“863”计划资助项目,河南省科技经费资助项目 |
| |
| 摘 要: | 为解决虚拟化系统启动过程的安全性问题,将可信度量与可信链传递的思想引入虚拟机监控器的可信启动过程中,提出了协作型VMM系统的可信启动流程.采用SHA-1算法,结合启动过程复杂性和度量数据多样性,在启动过程的多个关键点上对内核、程序代码和配置文件等进行度量,并在发现异常时终止启动,能够避免系统敏感信息泄露,提升系统的安全性.测试结果表明,所设计的可信启动流程能够确保系统引导和内核自启动过程的安全可信,为虚拟化系统的安全启动提供了可行的解决方案,9.8%的时间开销对系统性能影响并不明显.
|
| 关 键 词: | 虚拟机安全 协作型系统 可信启动 信任链 过程校验 可信平台模块 |
Research on trusted boot technology based on collaborative virtualization system |
| |
| LOU Rui,GUO Yu-dong,SONG Yu.Research on trusted boot technology based on collaborative virtualization system[J].Application Research of Computers,2014,31(10). |
| |
| Authors: | LOU Rui GUO Yu-dong SONG Yu |
| |
| Abstract: | |
| |
| Keywords: | security of virtual machine collaborative system trust boot trusted chain process validation trusted platform module (TPM) |
| 本文献已被 万方数据 等数据库收录! |
|
