CAJ | 학술논문

如何为用户提供一个可证明、可验证的可信运行环境,是云计算模式面临的重要问题.提出一种动态的用户运行环境可信性验证机制TCEE(trusted cloud execution environment).通过扩展现有可信链,将可信传递到用户虚拟机内部,并周期性地对用户运行环境的内存和文件系统进行完整性验证.TCEE引入可信第三方TTP(trusted thirdparty),针对用户虚拟机运行环境的可信性进行远程验证和审计,避免了由用户维护可信验证的相关信息和机制,同时也能够避免云平台敏感信息的泄露.实现了基于TCEE的原型系统,对TCEE的有效性和性能代价进行定量测试和评价.实验结果表明,该机制可以有效检测针对内存和文件系统的典型威胁,且对用户运行环境引入的性能代价较小.
여하위용호제공일개가증명、가험증적가신운행배경,시운계산모식면림적중요문제.제출일충동태적용호운행배경가신성험증궤제TCEE(trusted cloud execution environment).통과확전현유가신련,장가신전체도용호허의궤내부,병주기성지대용호운행배경적내존화문건계통진행완정성험증.TCEE인입가신제삼방TTP(trusted thirdparty),침대용호허의궤운행배경적가신성진행원정험증화심계,피면료유용호유호가신험증적상관신식화궤제,동시야능구피면운평태민감신식적설로.실현료기우TCEE적원형계통,대TCEE적유효성화성능대개진행정량측시화평개.실험결과표명,해궤제가이유효검측침대내존화문건계통적전형위협,차대용호운행배경인입적성능대개교소.