留言板

尊敬的读者、作者、审稿人, 关于本刊的投稿、审稿、编辑和出版的任何问题, 您可以本页添加留言。我们将尽快给您答复。谢谢您的支持!

姓名
邮箱
手机号码
标题
留言内容
验证码

基于虚拟机的内核完整性保护技术

张磊 陈兴蜀 刘亮 李辉

downloadPDF
文章导航 > 电子科技大学学报  > 2015 >  44(1): 117-122
张磊, 陈兴蜀, 刘亮, 李辉. 基于虚拟机的内核完整性保护技术[J]. 电子科技大学学报, 2015, 44(1): 117-122. doi: 10.3969/j.issn.1001-0548.2015.01.020
引用本文: 张磊, 陈兴蜀, 刘亮, 李辉. 基于虚拟机的内核完整性保护技术[J]. 电子科技大学学报, 2015, 44(1): 117-122. doi: 10.3969/j.issn.1001-0548.2015.01.020
shu
ZHANG Lei, CHEN Xing-shu, LIU Liang, LI Hui. A Kernel Integrity Protection Technology Based on Virtual Machine[J]. Journal of University of Electronic Science and Technology of China, 2015, 44(1): 117-122. doi: 10.3969/j.issn.1001-0548.2015.01.020
Citation: ZHANG Lei, CHEN Xing-shu, LIU Liang, LI Hui. A Kernel Integrity Protection Technology Based on Virtual Machine[J]. Journal of University of Electronic Science and Technology of China, 2015, 44(1): 117-122. doi: 10.3969/j.issn.1001-0548.2015.01.020
shu

基于虚拟机的内核完整性保护技术

doi: 10.3969/j.issn.1001-0548.2015.01.020
  • 1.

    四川大学计算机学院 成都 610065;

  • 2.

    四川大学电子信息学院 成都 610065

基金项目: 

国家自然科学基金(61272447);国家科技支撑计划(2012BAH18B05)

详细信息
    作者简介:

    张磊(1983-),男,博士生,主要从事信息安全、云计算和可信计算方面的研究.

  • 中图分类号: TP309

A Kernel Integrity Protection Technology Based on Virtual Machine

  • 1.

    School of Computer Science,Sichuan University Chengdu 610065;

  • 2.

    School of Electronics and Information Engineering,Sichuan University Chengdu 610065

WeChat 点击查看大图
计量
  • 文章访问数:  3866
  • HTML全文浏览量:  181
  • PDF下载量:  79
  • 被引次数: 0
出版历程
  • 收稿日期:  2014-02-10
  • 修回日期:  2014-11-25
  • 刊出日期:  2015-02-15

基于虚拟机的内核完整性保护技术

doi: 10.3969/j.issn.1001-0548.2015.01.020
  • 1. 四川大学计算机学院 成都 610065;
  • 2. 四川大学电子信息学院 成都 610065
    • 基金项目:

    国家自然科学基金(61272447);国家科技支撑计划(2012BAH18B05)

    作者简介:

    张磊(1983-),男,博士生,主要从事信息安全、云计算和可信计算方面的研究.

  • 收稿日期: 2014-02-10
  • 修回日期: 2014-11-25
  • 刊出日期: 2015-02-15

  • 中图分类号: TP309

摘要: 针对云计算中客户虚拟机内核完整性面临的威胁,该文提出了一种保护虚拟机内核完整性的技术-CTVM。该技术在KVM虚拟机环境中实现了虚拟化可信执行环境的创建,使多个客户虚拟机同时拥有可信计算功能,能对客户虚拟机提供启动完整性度量;在此基础上利用硬件辅助虚拟化技术,通过为客户虚拟机构造隔离的地址空间,使客户虚拟机中不可信模块与内核运行在逻辑隔离的地址空间。从这两个方面实现对客户虚拟机的启动和运行时的完整性保护。最后,以某国产服务器为实验平台实现了CTVM原型系统,系统测试与分析验证了技术的可用性,系统性能损耗在可接受的范围内。

English Abstract

张磊, 陈兴蜀, 刘亮, 李辉. 基于虚拟机的内核完整性保护技术[J]. 电子科技大学学报, 2015, 44(1): 117-122. doi: 10.3969/j.issn.1001-0548.2015.01.020
引用本文: 张磊, 陈兴蜀, 刘亮, 李辉. 基于虚拟机的内核完整性保护技术[J]. 电子科技大学学报, 2015, 44(1): 117-122. doi: 10.3969/j.issn.1001-0548.2015.01.020
shu
ZHANG Lei, CHEN Xing-shu, LIU Liang, LI Hui. A Kernel Integrity Protection Technology Based on Virtual Machine[J]. Journal of University of Electronic Science and Technology of China, 2015, 44(1): 117-122. doi: 10.3969/j.issn.1001-0548.2015.01.020
Citation: ZHANG Lei, CHEN Xing-shu, LIU Liang, LI Hui. A Kernel Integrity Protection Technology Based on Virtual Machine[J]. Journal of University of Electronic Science and Technology of China, 2015, 44(1): 117-122. doi: 10.3969/j.issn.1001-0548.2015.01.020
shu

    全文HTML

目录

    /

    返回文章
    返回

    期刊在线

    编辑办公

    友情链接

    版权所有 © 《电子科技大学学报》编辑部

    地址: 成都市建设北路二段四号电子科技大学主楼中350室电话: 028-83202308,83207559Email: xuebao@uestc.edu.cn

    本系统由 北京仁和汇智信息技术有限公司 开发