计算机应用研究
計算機應用研究
계산궤응용연구
APPLICATION RESEARCH OF COMPUTERS
2010年
8期
3045-3049
,共5页
程戈%邹德清%李敏%季成
程戈%鄒德清%李敏%季成
정과%추덕청%리민%계성
轻量级虚拟机监控器%信任链%安全架构%动态加载
輕量級虛擬機鑑控器%信任鏈%安全架構%動態加載
경량급허의궤감공기%신임련%안전가구%동태가재
虚拟化技术越来越多地被用于增强商用操作系统的安全性.现有的解决方案通常将虚拟机管理软件(VMM)作为可信集,利用其作为底层架构的优势来为上层软件提供安全功能.这些方案都是基于通用虚拟机管理软件,因而存在以下问题:a)虚拟化性能上开销大;b)作为可信集相对比较庞大;c)不能提供有效的信任链证明自身可信性.针对上述问题,提出以轻量虚拟机监控器作为可信集的安全架构--Cherub架构,Cherub利用主流处理器的安全扩展指令和硬件辅助虚拟化技术在运行的操作系统中插入轻量级的虚拟机监控器,并利用该虚拟机监控器作为可信集用于实现多种安全目标.实验结果证明了该架构的有效性,并具有代码量小、动态可加载和虚拟化开销小等优点.
虛擬化技術越來越多地被用于增彊商用操作繫統的安全性.現有的解決方案通常將虛擬機管理軟件(VMM)作為可信集,利用其作為底層架構的優勢來為上層軟件提供安全功能.這些方案都是基于通用虛擬機管理軟件,因而存在以下問題:a)虛擬化性能上開銷大;b)作為可信集相對比較龐大;c)不能提供有效的信任鏈證明自身可信性.針對上述問題,提齣以輕量虛擬機鑑控器作為可信集的安全架構--Cherub架構,Cherub利用主流處理器的安全擴展指令和硬件輔助虛擬化技術在運行的操作繫統中插入輕量級的虛擬機鑑控器,併利用該虛擬機鑑控器作為可信集用于實現多種安全目標.實驗結果證明瞭該架構的有效性,併具有代碼量小、動態可加載和虛擬化開銷小等優點.
허의화기술월래월다지피용우증강상용조작계통적안전성.현유적해결방안통상장허의궤관리연건(VMM)작위가신집,이용기작위저층가구적우세래위상층연건제공안전공능.저사방안도시기우통용허의궤관리연건,인이존재이하문제:a)허의화성능상개소대;b)작위가신집상대비교방대;c)불능제공유효적신임련증명자신가신성.침대상술문제,제출이경량허의궤감공기작위가신집적안전가구--Cherub가구,Cherub이용주류처리기적안전확전지령화경건보조허의화기술재운행적조작계통중삽입경량급적허의궤감공기,병이용해허의궤감공기작위가신집용우실현다충안전목표.실험결과증명료해가구적유효성,병구유대마량소、동태가가재화허의화개소소등우점.
