| 基于可信轻量虚拟机监控器的安全架构* |
| |
| 引用本文: | 程戈,邹德清,李敏,季成.基于可信轻量虚拟机监控器的安全架构*[J].计算机应用研究,2010,27(8):3045-3049. |
| |
| 作者姓名: | 程戈 邹德清 李敏 季成 |
| |
| 作者单位: | 1. 湘潭大学,数学与计算科学学院,湖南,湘潭,411105;华中科技大学,计算机科学与技术学院,服务计算技术与系统教育部重点实验室,集群与网格计算湖北省重点实验室,武汉,430074
2. 华中科技大学,计算机科学与技术学院,服务计算技术与系统教育部重点实验室,集群与网格计算湖北省重点实验室,武汉,430074 |
| |
| 基金项目: | 湖南省教育厅资助项目(08C881) |
| |
| 摘 要: | 虚拟化技术越来越多地被用于增强商用操作系统的安全性。现有的解决方案通常将虚拟机管理软件(VMM)作为可信集,利用其作为底层架构的优势来为上层软件提供安全功能。这些方案都是基于通用虚拟机管理软件,因而存在以下问题:a)虚拟化性能上开销大;b)作为可信集相对比较庞大;c)不能提供有效的信任链证明自身可信性。针对上述问题,提出以轻量虚拟机监控器作为可信集的安全架构——Cherub架构,Cherub利用主流处理器的安全扩展指令和硬件辅助虚拟化技术在运行的操作系统中插入轻量级的虚拟机监控器,并利用该虚拟机监控器作为可信集用于实现多种安全目标。实验结果证明了该架构的有效性,并具有代码量小、动态可加载和虚拟化开销小等优点。
|
| 关 键 词: | 轻量级虚拟机监控器 信任链 安全架构 动态加载 |
Trusted lightweight VMM based security architecture |
| |
| CHENG Ge,ZOU De-qing,LI Min,JI Cheng.Trusted lightweight VMM based security architecture[J].Application Research of Computers,2010,27(8):3045-3049. |
| |
| Authors: | CHENG Ge ZOU De-qing LI Min JI Cheng |
| |
| Abstract: | |
| |
| Keywords: | lightweight VMM chain of trust security architecture launching on the fly |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
|
