虚拟可信平台层次化安全体系结构设计
针对虚拟化技术给计算平台带来的一些新的安全问题,提出一种以虚拟机应用安全为核心的虚拟可信计算平台安会体系结构,为计算平台建立一种层次化的可信计算基(TCB):由硬件信任根TPM/TCM支持、可信虚拟机监控器(TVMM)以及安全管理器(SM)由底至上3个层次共同组成.基于开源XEN,设计了一种可保证虚拟机(VMs)及其应用安全的虚拟可信平台实例,它支持远程证实、信息流控制、安全迁移和私密性保护等安全机制.分析结果表明,实例系统可灵活支持其上虚拟机应用实现不同安全目标.
虚拟化、可信计算、安全体系结构、虚拟机l监控器
36
TP309(计算技术、计算机技术)
国家自然科学基金60873238;60970135;国家科技支撑计划项目2008BAH33B02
2011-05-23(万方平台首次上网日期,不代表论文的发表时间)
605-610
