欢迎来到天天文库
浏览记录
ID:34809620
大小:532.42 KB
页数:69页
时间:2019-03-11
《试析基于tpm的虚拟机安全协议的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、上海交通大学硕士学位论文基于TPM的虚拟机安全协议的设计与实现姓名:于嘉申请学位级别:硕士专业:计算机系统结构指导教师:骆源20081201上海交通大学硕士学位论文基于TPM的虚拟机安全协议的设计与实现摘要随着计算系统的资源规模不断扩展、处理能力持续增强、应用需求趋向多样,虚拟化已经成为计算机理论与模式发展的新趋势。虚拟化技术在一个物理机上提供了一个可以运行若干个虚拟机的虚拟化环境,以[1]支持不同的应用,甚至不同的操作系统。随着虚拟化的广泛应用,虚拟机中的信息安全显得越来越重要。2007年网络安全中心(TheCent
2、er[2][3]forInternetSecurity,CIS)专门撰写了白皮书《虚拟机安全纲要》,[4]Jenni,R.在此基础上总结了虚拟机中可能存在的安全问题。可信计算[5]是一种实现信息安全的有效手段。目前,基于可信平台模块(TPM)[6]的可信计算已经被广泛研究和应用,并且已有研究人员提出虚拟化[11]TPM的方法,推动了虚拟机可信计算的发展。但是,从虚拟机系统整体的角度研究虚拟机安全问题,目前尚无成熟方法和系统。本文通过研究虚拟化技术和基于TPM的可信计算,提出一种基于TPM芯片的虚拟机信任机制和安全协议,
3、并在Xen/Linux虚拟机系统上开发了一个原型系统。该信任机制可以跨越多个虚拟机,在安全隔离机制的基础之上,通过信任链模型,可以阻止通过被攻击的虚拟机对其它虚拟机实施破坏,为物理机上的所有虚拟机提供了一个统一的信任关系。安全协议是信任机制的一种实践,从整个系统的角度保证虚拟机环第I页上海交通大学硕士学位论文境下所有虚拟机的数据安全,实现虚拟机中任意两个用户(程序)之间进行双向身份鉴别和保密通信。在系统实现部分,本文为在Xen/Linux系统上开发安全协议提出了一种实现方法,详细介绍了系统的设计思想以及各个部分的设计与
4、实现,并在Xen/Linux上实现了一个原型系统。关键词:虚拟机,信任机制,安全协议,可信平台模块(TPM),身份鉴别第II页上海交通大学硕士学位论文DESIGNANDIMPLEMENTATIONOFANTPMBASEDSECUREPROTOCOLONVIRTUALMACHINETECHNOLOGYABSTRACTWiththeresourcescaleexpanding,thecomputingcapacityincreasingandtheapplicationrequirementsdiversing,virtu
5、alizationhasbecomeanewtrendofdevelopmentofcomputingtheory.Withvirtualization,asystemprovidesavirtualizedenvironmenttosupportoneormorevirtualmachines(VMs)whichcanrundifferentapplicationsandevendifferent[1]operatingsystems.Withtheextensiveapplicationofvirtualizati
6、on,informationsecurityinVMsisbecomingincreasinglyimportant.TheCenter[2]forInternetSecurity(CIS)publishedawhitepaper"VatualMachine[3]SecurityGuildlines"in2007,andbasedonitJenni,R.summarizedthe[4][5]securityflawstovirtualenvironment.Trustedcomputingisaneffectivewa
7、ytodealwiththesesecurityproblems.Nowadays,Trustedcomputing[6]basedonTrustedPlatformModule(TPM)hasbeenextensivelystudyed,[11]andwaystovirtualizeTPMhavealsobeenintroduced,whichpromotethedevelopmentoftrustedcomputinginvirtualizedenvironment.Butat第III页上海交通大学硕士学位论文pr
8、esenttherearenopracticalsolutionsforsecurityissuesinVMfromanoverallsystemprespective.Inthisthsis,weintroduceaTPMbasedtrustschemeandsecureprotocolforVM,anddevelopaprot
此文档下载收益归作者所有