基于Xen的可信虚拟机系统体系结构设计与若干关键技术研究

论文摘要

信息安全在维护国家利益和国防安全,加强军队建设和打赢现代信息化战争中占有极其重要的地位,其作用十分突出,已成为事关国家安全、经济发展、社会稳定和军事斗争成败的重大战略性课题。可信计算的出现为维护信息系统的安全带来了新的思路和方法,但目前可信计算还存在着以下应用问题,一是可信计算对终端平台的安全控制与用户对本机操作的灵活性之间存在矛盾,二是可信计算与操作系统相结合的研究和应用还比较少。本文利用虚拟机技术解决了上述第一个应用问题,提出了一种基于虚拟机系统构建的可信计算平台架构——TCP/VMM架构。在此基础上,本文针对第二个问题,对TCP/VMM架构中可信计算与虚拟机监视器的相互结合问题进行了深入研究,并设计和初步实现了一个符合这种架构的系统——基于Xen的可信虚拟机系统。本文所作的工作主要有以下几个方面:1、深入研究了可信计算和Xen虚拟机技术,并在此基础上分析了这两种技术相互结合所具有的优势以及存在的一些问题,为系统的设计和实现指明了研究方向。2、针对Xen系统的结构特点,结合操作系统安全理论,对基于Xen的可信虚拟机系统的体系结构进行设计,并根据系统设计需求和设计目标,重点设计了一些关键部件的组成和工作流程。3、深入研究TCG规范所定义的可信计算平台中的两个关键部件——TSS和TPM在基于Xen的可信虚拟机系统中的实现和应用方式;并根据TCG规范中的信任传递思想,利用开源软件TrustedGRUB实现了系统的可信启动。4、针对目前可信计算技术应用到虚拟机系统中存在的移植相关问题,通过对可信计算功能的实现方式和现有vTPM移植协议进行改进,在基于Xen的可信虚拟机系统中解决了这些问题。5、针对完整性度量机制在原生系统中应用时可能会遭受到的TOCTOU攻击问题,通过对Xen的虚拟机监视器进行改造,在其中增加了对存放可信代码的内存页面的监控机制,使得基于Xen的可信虚拟机系统能够很好的抵御这一攻击。

论文目录

摘要

ABSTRACT

第一章引言

1.1 课题的研究背景

1.2 课题的研究意义

1.3 国内外相关领域研究现状

1.3.1 可信计算研究现状

1.3.2 虚拟机研究现状

1.3.3 基于可信计算的安全体系结构研究现状

1.4 课题的主要工作

1.5 论文的组织结构

第二章相关技术研究

2.1 TCG可信计算技术

2.1.1 可信计算基本思想及其实现机制

2.1.2 可信计算平台及其关键部件

2.1.3 可信计算平台中的密码和证书体系

2.1.4 可信计算平台的基本功能

2.2 Xen虚拟机技术

2.2.1 虚拟机技术概述

2.2.2 Xen系统架构

2.2.3 Xen相关机制和原理

2.2.4 Xen的性能比较与分析

2.3 可信计算与Xen相结合的应用分析

2.4 本章小结

第三章 TV/Xen系统体系结构设计

3.1 系统设计需求

3.2 系统总体设计目标

3.3 系统总体框架设计

3.4 系统核心层TXen的设计

3.4.1 TCB相关概念

3.4.2 TV/Xen系统中的TCB定义

3.4.3 TXen层的设计

3.5 TXen层中关键部件的设计

3.5.1 VCAC子系统的设计

3.5.2 ISM子系统的设计

3.6 系统的安全性分析

3.7 本章小结

第四章 TV/Xen系统实现中的若干关键技术研究

4.1 TSS相关问题研究

4.1.1 TSS运行机制研究

4.1.2 TSS数据保护功能的应用实例

4.2 vTPM在TV/Xen系统中的实现

4.2.1 vTPM的结构

4.2.2 vTPM新增功能的实现

4.3 TV/Xen系统可信启动过程的研究与实现

4.3.1 操作系统启动的一般过程

4.3.2 GRUB工作流程及代码分析

4.3.3 TrustedGRUB对TV/Xen系统可信启动的支持

4.3.4 TV/Xen系统的可信启动过程

4.4 移植相关问题研究

4.4.1 问题的提出

4.4.2 基于属性的密封和证明方法

4.4.3 二进制度量值到属性值的转换方法研究

4.4.4 TV/Xen系统中基于属性方法的设计与实现

4.4.5 对现有vTPM移植协议的改进

4.5 针对TCG完整性度量机制的TOCTOU攻击的抵御方法研究

4.5.1 问题的提出

4.5.2 对可信代码的三种攻击方式

4.5.3 Xen的内存隔离和保护机制

4.5.4 TV/Xen系统中对TOCTOU攻击抵御方法的设计与实现

4.6 本章小结

第五章总结与展望

5.1 工作总结

5.2 下一步工作展望

参考文献

致谢

基于Xen的可信虚拟机系统体系结构设计与若干关键技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢