基于可信轻量虚拟机监控器的安全架构

被引：10

作者：

程戈 ^{[1
,2
]}

邹德清 ^{[2
]}

李敏 ^{[2
]}

季成 ^{[2
]}

机构：

[1] 湘潭大学数学与计算科学学院

[2] 华中科技大学计算机科学与技术学院服务计算技术与系统教育部重点实验室集群与网格计算湖北省重点实验室

来源：

计算机应用研究 | 2010年 / 27卷 / 08期

关键词：

轻量级虚拟机监控器; 信任链; 安全架构; 动态加载;

D O I：

暂无

中图分类号：

TP277 [监视、报警、故障诊断系统];

学科分类号：

140102 [集成电路设计与设计自动化];

摘要：

虚拟化技术越来越多地被用于增强商用操作系统的安全性。现有的解决方案通常将虚拟机管理软件(VMM)作为可信集,利用其作为底层架构的优势来为上层软件提供安全功能。这些方案都是基于通用虚拟机管理软件,因而存在以下问题:a)虚拟化性能上开销大;b)作为可信集相对比较庞大;c)不能提供有效的信任链证明自身可信性。针对上述问题,提出以轻量虚拟机监控器作为可信集的安全架构——Cherub架构,Cherub利用主流处理器的安全扩展指令和硬件辅助虚拟化技术在运行的操作系统中插入轻量级的虚拟机监控器,并利用该虚拟机监控器作为可信集用于实现多种安全目标。实验结果证明了该架构的有效性,并具有代码量小、动态可加载和虚拟化开销小等优点。

引用

页码：3045 / 3049

页数：5