基于动态信任根的虚拟机监控器动态完整性度量架构

作     者：王晓龙 丁丽萍 廖晓锋 金波 林渝淇 王秀利 王永吉 WANG Xiaolong;DING Liping;LIAO Xiaofeng;JIN Bo;LIN Yuqi;WANG Xiuli;WANG Yongji

作者机构：中国科学院软件研究所基础软件国家工程研究中心北京100190 中国科学院大学北京100190 南昌大学信息工程学院南昌330031 公安部第三研究所信息网络安全重点实验室上海201204 中央财经大学信息学院北京100081 

出 版 物：《计算机应用》 (journal of Computer Applications)

年 卷 期：2014年第34卷第A02期

页      面：194-199页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：信息网络安全公安部重点实验室开放基金资助课题(C12610) 江西省教育厅青年科学基金资助项目(GJJ13013) 

主　　题：虚拟机监控器 完整性保护 可信计算 动态信任根 动态完整性度量 

摘      要：现有虚拟机监控器(VMM)动态完整性度量架构在度量信任根的安全性方面存在问题,同时没有综合考虑VMM中需要进行完整性度量的数据,为此提出了一种基于动态信任根的VMM动态完整性度量架构。采用基于AMD的安全虚拟机技术构建动态信任根,可以实现对度量程序加载执行前的完整性度量;同时构建封闭独立的执行环境,从而可以有效地解决度量信任根的问题。通过分析VMM运行时的内存状态,对所有需要进行完整性保护的静态持久化数据进行完整性度量,从而可以保证度量内容的完备性。同时给出该架构在Xen上的实现。实验结果表明,该架构可以有效地解决度量信任根的问题,并且对度量内容具有良好的扩展性,从而保证度量内容的完备性;此外,该度量架构与现有架构Hyper Check-SMM相比有23.3%的性能提升。