返回
可信虚拟机平台(nxpowerlite)

可信虚拟机平台(nxpowerlite)

ID:36651620

大小:2.90 MB

页数:50页

时间:2019-05-13

可信虚拟机平台(nxpowerlite)_第1页
可信虚拟机平台(nxpowerlite)_第2页
可信虚拟机平台(nxpowerlite)_第3页
可信虚拟机平台(nxpowerlite)_第4页
可信虚拟机平台(nxpowerlite)_第5页
资源描述:

《可信虚拟机平台(nxpowerlite)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于虚拟机架构的可信计算环境与可信软件设计VMbasedtrustedcomputingenvironment&softwaredesign孙毓忠研究员Tel:010-62600640INSTITUTEOFCOMPUTINGTECHNOLOGYEmail:yuzhongsun@ict.ac.cn计算机体系结构国家重点实验室(筹)中国科学院计算技术研究所国防科学技术大学、清华大学2011.4.19内容提要:INSTITUTEOFCOMPUTINGTECHNOLOGY研究背景和意义主要研究内容与成果基于虚

2、拟机的可信计算平台研究与设计(TRainbow)面向管理域虚拟机完整性的实时检测技术(VMGuard)可信可控用户虚拟计算环境构建方法研究(TRIOB)面向虚拟存储数据完整性的透明检测技术(Tapwire)虚拟化全局内存优化技术(TMemCanal)分布化IO资源的全局可见与共享技术Xen虚拟计算环境下的可信接入控制技术项目推广与展望成果统计2研究背景:计算模式的发展INSTITUTEOFCOMPUTINGTECHNOLOGY单一桌面计算向以互联网为主的大规模跨域服务计算过渡传统物理结构

3、已经逐渐被网络化的数据中心代替计算环境具有开放、动态、难控的特点多种用户共存,多种服务共存,面向数据中心,物理资源共享3研究背景:平台可信性INSTITUTEOFCOMPUTINGTECHNOLOGY“可信软件基础研究”基本要求:改变传统的“面向正确性的软件理论+工程化”模式,转向以软件可信性度量为基础,全面考虑软件的需求分析、建模等软件工程全过程和运行支撑环境等方面的可信保证问题。软件的设计阶段,主要关注可靠性和可伸缩性等系统软件本身的可信属性软件的运行阶段,主要关注完整性、私密性等运行支撑环境

4、方面的可信属性4研究背景:云计算面临的挑战INSTITUTEOFCOMPUTINGTECHNOLOGY加州大学伯克利分校IBM5主要贡献:INSTITUTEOFCOMPUTINGTECHNOLOGYTRainbow:基于虚拟机的可信计算平台研究与设计TRIOB:可信可控用户虚拟计算环境构建方法研Xen虚拟计算环境下的可信接入控制技究术VMGuard:面向管理域虚拟机完整性的实时检测技术Tapwire:面向虚拟存储数据完整性的透明检测技术分布化IO资源的全局可见与共享技TMemCanal:虚拟化全局内存优

5、化技术术6内容提要:INSTITUTEOFCOMPUTINGTECHNOLOGY研究背景和意义主要研究内容与成果基于虚拟机的可信计算平台研究与设计(TRainbow)面向管理域虚拟机完整性的实时检测技术(VMGuard)可信可控用户虚拟计算环境构建方法研究(TRIOB)面向虚拟存储数据完整性的透明检测技术(Tapwire)虚拟化全局内存优化技术(TMemCanal)分布化IO资源的全局可见与共享技术Xen虚拟计算环境下的可信接入控制技术项目推广与展望成果统计7虚拟计算平台可信性需求分析

6、INSTITUTEOFCOMPUTINGTECHNOLOGY当前计算平台系统软件存在的问题结构单一:大多采用单内核结构层次过多:往往采用层次化的设计方式规模巨大,Bug众多:Linux内核可能存在大约15000个缺陷交互接口众多:内部的函数调用关系复杂,向外提供的系统调用非常多应用隔离度差:大多基于进程和文件系统进行隔离,但共享内核设计目标满足应用需求、平台运行可靠、隔离外部攻击从结构重构的角度,以虚拟机为粒度,基于拆分验证的方法设计面向数据中心的可信计算平台系统软件结构变革:内核组件拆

7、分重构面向应用:定制可信应用环境面向内核:隔离设备管理服务规范交互:共享通道安全验证8TRainbow:可信计算平台设计INSTITUTEOFCOMPUTINGTECHNOLOGY设计思想:–定制化:计算环境的定制思想,即根据应用的特点和对计算环境的依赖关系,提供定制的虚拟机–扁平化:应用对资源直接访问思想,计算环境中只提供与应用相关的访问接口,该访问接口与指定的资源之间提供直达一对一绑定–角色化:通过专用虚拟机来提供多种可信关键服务–颗粒化:力图实现轻量级的虚拟机结构,提高可靠性9TRainbow

8、:体系结构INSTITUTEOFCOMPUTINGTECHNOLOGY10TRainbow平台可信性增强设计INSTITUTEOFCOMPUTINGTECHNOLOGY应用环境定制可信验证隔离内核拆分重构可靠设备服务完整性检测服务11内容提要:INSTITUTEOFCOMPUTINGTECHNOLOGY研究背景和意义主要研究内容与成果基于虚拟机的可信计算平台研究与设计(TRainbow)面向管理域虚拟机完

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。