摘要
对于虚拟机监控器的动态完整性度量,由于其位于特权层,且复杂多变,一直是领域内的研究难点。提出了一种基于邻接点的动态完整性度量方法,利用邻接点作为度量模块的宿主,通过面向内存页的完整性模型和评估算法,实现了动态完整性度量。实验表明,能够准确地检测到完整性受到破坏,且仅对计算密集型任务造成适中的性能损耗。
Due to its high privilege and complicated runtime memory, dynamic integrity measurement for VMM(virtual machine monitor) was always a great difficulty in the current study. An innovative method based on the adjacency data was proposed, which used a neighbor as the host of a measurement module. According to an integrity model in memory page granularity and a new improved measurement algorithm, dynamic integrity measurement for VMM was implemented. Experimental data shows it could detect the integrity broken accurately, only causing a moderate performance loss for computing intensive tasks.
出处
《通信学报》
EI
CSCD
北大核心
2015年第9期169-180,共12页
Journal on Communications
基金
国家科技重大专项核高基金资助项目(2012ZX01039-004)
国家自然科学青年基金资助项目(61305054)~~
关键词
虚拟机监控器
完整性
动态度量
邻接点
度量环
VMM
integrity
dynamic measurement
adjacency data
ring of measurement
作者简介
吴涛(1985-),男,河北保定人,中国科学院软件研究所博士生、工程师,主要研究方向为系统安全、数据安全、安全操作系统等。
杨秋松(1977-),男,河北泊头人,博士,中国科学院软件研究所正高级工程师、博士生导师,主要研究方向为软件工程、系统安全、可信计算等。
贺也平(1962-),男,甘肃兰州人,博士,中国科学院软件研究所研究员、博士生导师,主要研究方向为密码协议、安全操作系统、可信计算等。
