基于VMI的虚拟机远程证明方案

doi:10.11959/j.issn.2096-109x.2018098

网络与信息安全学报 ›› 2018, Vol. 4 ›› Issue (12): 32-43.doi: 10.11959/j.issn.2096-109x.2018098

基于VMI的虚拟机远程证明方案

王伟^1,²,陈兴蜀^2,³(),兰晓²,金鑫^1,²

¹ 四川大学计算机学院，四川成都 610065
² 四川大学网络空间安全研究院，四川成都 610065
³ 四川大学网络空间安全学院，四川成都 610065

修回日期:2018-11-29 出版日期:2018-12-15 发布日期:2018-12-30
作者简介:王伟（1992-），男，山东聊城人，四川大学硕士生，主要研究方向为可信计算、虚拟化安全。|陈兴蜀（1968-），女，贵州六枝人，博士，四川大学教授、博士生导师，主要研究方向为云计算与大数据安全、可信计算与信息保障。|兰晓（1990-），女，四川自贡人，博士，四川大学助理研究员，主要研究方向为认证密钥协商协议、区块链安全。|金鑫（1976-），男，辽宁营口人，四川大学博士生，主要研究方向为可信计算、虚拟化安全。
基金资助:
国家自然科学基金资助项目(61802270);国家“双创”示范基地之变革性技术国际研发转化平台基金资助项目(C700011)

VMI-based virtual machine remote attestation scheme

Wei WANG^1,²,Xingshu CHEN^2,³(),Xiao LAN²,Xin JIN^1,²

¹ College of Computer Science,Sichuan University,Chengdu 610065,China
² Cybersecurity Research Institute,Sichuan University,Chengdu 610065,China
³ College of Cybersecurity,Sichuan University,Chengdu 610065,China

Revised:2018-11-29 Online:2018-12-15 Published:2018-12-30
Supported by:
The National Natural Science Foundation of China(61802270);The Transformational Technology International Research Platform for National Dual Innovation Base(C700011)

摘要/Abstract

摘要：

可信计算组织（TCG，trusted computing group）提出的虚拟机远程证明方案可以为云计算平台提供虚拟机完整性验证服务，而直接使用 TCG 提出的方案性能较低，并且会受到布谷鸟攻击的威胁。利用虚拟机自省技术（VMI，virtual machine introspection）设计了新的虚拟机远程证明方案。通过在虚拟机监视器（VMM，virtual machine monitor）中获取虚拟机远程验证证据的方法消除在虚拟机内执行布谷鸟攻击的路径，利用物理可信平台模块（TPM，trusted platform module）保证虚拟机远程验证证据的完整性，减少了身份证明密钥（AIK，attestation identity key）证书的产生数量，降低了私有证书颁发机构的负载。实验表明，方案可以有效验证虚拟机的完整性状态，在虚拟机数量较多的情况下，性能优于TCG提出的虚拟机远程证明方案。

关键词: 虚拟机远程证明, 布谷鸟攻击, 虚拟机自省技术, 可信平台模块, 身份证明密钥

Abstract:

The virtual machine attestation scheme proposed by trusted computing group (TCG) can provide attestation service of virtual machine for cloud computing.However,the service using the scheme proposed by the TCG directly would be threatened by the cuckoo attack and its performance would be lower.Therefore,a new virtual machine remote attestation scheme based on virtual machine introspection (VMI) was proposed.Firstly,it eliminated the path to perform cuckoo attacks in virtual machines via obtaining virtual machines′ remote attestation evidence in virtual machine monitor (VMM).Secondly,it used physical trusted platform module (TPM) to ensure the integrity of virtual machines’ remote attestation evidence and reduced the number of attestation identity key (AIK) certificates required during remote attestation to balance the load of private CA.Experiments show that the proposed scheme can verify the status of virtual machines correctly and increase the performance of bulk virtual machines’ remote attestation significantly.

Key words: virtual machine remote attestation, the cuckoo attack, virtual machine introspection, TPM, attestation identity key

中图分类号:

TP309

王伟, 陈兴蜀, 兰晓, 金鑫. 基于VMI的虚拟机远程证明方案[J]. 网络与信息安全学报, 2018, 4(12): 32-43.

Wei WANG, Xingshu CHEN, Xiao LAN, Xin JIN. VMI-based virtual machine remote attestation scheme[J]. Chinese Journal of Network and Information Security, 2018, 4(12): 32-43.

图/表 11

图1

图2

图3

图4

图5

图6

图7

表1

图8

图9

表2

参考文献 15

[1]	冯登国, 秦宇, 汪丹 ,等. 可信计算技术研究[J]. 计算机研究与发展, 2011,48(8): 1332-1349.
	FENG D G , QIN Y , WANG D ,et al. Research on trusted computing technology[J]. Journal of Computer Research and Development, 2011,48(8): 1332-1349.
[2]	BERGER S , CáCERES R , GOLDMAN K A ,et al. vTPM:virtualizing the trusted platform module[C]// The 15th Conference on USENIX Security Symposium. 2006: 305-320.
[3]	STUMPF F , TAFRESCHI O , R?DER P , ,et al. A robust integrity reporting protocol for remote attestation[C]// The 2nd Work shop on Advances in Trusted Computing. Tokey,Japan, 2006.
[4]	PARNO B , . Bootstrapping trust in a trusted platform[C]// The USENIX Workshop on Hot Topics in Security. 2008.
[5]	冯伟, 冯登国 . 基于串空间的可信计算协议分析[J]. 计算机学报, 2015,38(4): 701-706.
	FENG W , FENG D G . Analyzing trusted computing protocol based on the strand space model[J]. Chinese Journal of Computers, 2015,38(4): 701-706.
[6]	FINK R A , SHERMAN A T , MITCHELL A O ,et al. Catching the cuckoo:verifying TPM proximity using a quote timing side- channel[C]// The Trust and Trustworthy Computing. 2011: 294-301.
[7]	COKER G , GUTTMAN J , LOSCOCCO P ,et al. Principles of remote attestation[C]// The International Journal of Information Security. 2010: 63-81.
[8]	BERGER S , GOLDMAN K , PENDARAKIS D ,et al. Scalable attestation:a step toward secure and trusted clouds[C]// The IEEE International Conference on Cloud Engineering. 2015: 185-194.
[9]	ZHANG T,B , LEE R , . Cloud Monatt:an architecture for security health monitoring and attestation of virtual machines in cloud computing[C]// The IEEE 42nd Annual International Symposium on Computer Architecture (ISCA). 2015: 362-374.
[10]	LAUER H , KUNTZE N . Hypervisor-based attestation of virtual environments[C]// The Ubiquitous Intelligence Computing Advanced and Trusted Computing Scalable Computing and Communications Cloud and Big Data Computing Internet of People and Smart World Congress. 2016: 333-340.
[11]	GARFINKEL T , ROSENBLUM M . A Virtual machine introspection based architecture for intrusion detection[C]// The Network and Distributed Systems Security Symposium. 2003: 191-206.
[12]	李保珲, 方滨兴, 徐克付 ,等. 虚拟机自省技术研究与应用进展[J]. 软件学报, 2016,27(6): 1384-1401.
	LI B H , FANG B X , XU K F ,et al. Research and application progress of virtual machine introspection technology[J]. Journal of Software, 2016,27(6): 1384-1401.
[13]	彭春洪 . 基于KVM虚拟机的恶意行为检测系统设计与实现[D]. 成都:电子科技大学, 2015.
	PENG C H . The design and implementation of the malicious behavior detecting system based on KVM virtual machine[D]. Chengdu:University of Electronic Science and Technology of China, 2015.
[14]	DUFLOT L , LEVILLAIN O , MORIN B . ACPI:design principles and concerns[C]// The 2nd International Conference on Trusted Computing. 2009: 14-28.
[15]	HENDERSON A , YIN H , HAN H ,et al. VDF:targeted evolutionary fuzz testing of virtual devices[C]// The International Symposium on Research in Attacks,Intrusions,and Defenses. 2017: 3-25.

服务器	个数	CPU	内存	磁盘	TPM
控制节点	1	Intel(R)Core i5-6400	64 GB	1 TB	TPM2.0
计算节点	2	Intel(R)Core i5-6400	64 GB	1 TB	TPM2.0

方案名称	交互轮数	验证的虚拟机数量	TPM_Quote	AIK证书
TCG RA	2	1	2	2
RIRP RA	4	1	2	2
VMI RA	1	m(m≥1)	m+1(m≥1)	1

基于VMI的虚拟机远程证明方案

VMI-based virtual machine remote attestation scheme

在线阅读

pdf下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 11

参考文献 15

相关文章 15

Metrics

推荐阅读 0

[1]	王艺龙, 李震宇, 巩道福, 刘粉林. 基于块邻域的图像双脆弱水印算法[J]. 网络与信息安全学报, 2023, 9(3): 38-48.
[2]	陈任峰, 朱鸿斌. 基于PU learning的信用卡交易安全监管研究[J]. 网络与信息安全学报, 2023, 9(3): 73-78.
[3]	冯冠云, 付才, 吕建强, 韩兰胜. 基于操作注意力和数据增强的内部威胁检测[J]. 网络与信息安全学报, 2023, 9(3): 102-112.
[4]	谢根琳, 程国振, 王亚文, 王庆丰. 基于gadget特征分析的软件多样性评估方法[J]. 网络与信息安全学报, 2023, 9(3): 161-173.
[5]	侯鹏, 李智鑫, 张飞, 孙旭, 陈丹, 崔毅浩, 张寒冰, 荆一楠, 柴洪峰. 金融数据安全治理智能化技术与实践[J]. 网络与信息安全学报, 2023, 9(3): 174-187.
[6]	肖敏, 毛发英, 黄永洪, 曹云飞. 基于属性签名的车载网匿名信任管理方案[J]. 网络与信息安全学报, 2023, 9(2): 33-45.
[7]	许建龙, 林健, 黎宇森, 熊智. 分布式用户隐私保护可调节的云服务个性化QoS预测模型[J]. 网络与信息安全学报, 2023, 9(2): 70-80.
[8]	陈训逊, 李明哲, 吕宁, 黄亮. 内禀安全：网络安全能力体系化构建方法[J]. 网络与信息安全学报, 2023, 9(1): 92-102.
[9]	宋佳烁, 李祯祯, 丁海洋, 李子臣. 椭圆曲线上高效可完全模拟的不经意传输协议[J]. 网络与信息安全学报, 2023, 9(1): 158-166.
[10]	李凤华, 李晖, 牛犇, 邱卫东. 隐私计算的学术内涵与研究趋势[J]. 网络与信息安全学报, 2022, 8(6): 1-8.
[11]	唐飞, 甘宁, 阳祥贵, 王金洋. 基于区块链与国密SM9的抗恶意KGC无证书签名方案[J]. 网络与信息安全学报, 2022, 8(6): 9-19.
[12]	白雪, 秦宝东, 郭瑞, 郑东. 基于SM2的两方协作盲签名协议[J]. 网络与信息安全学报, 2022, 8(6): 39-51.
[13]	刘军, 袁霖, 冯志尚. 集群网络密钥管理方案研究综述[J]. 网络与信息安全学报, 2022, 8(6): 52-69.
[14]	肖敏, 姚涛, 刘媛妮, 黄永洪. 具有隐私保护的动态高效车载云管理方案[J]. 网络与信息安全学报, 2022, 8(6): 70-83.
[15]	林佳滢, 周文柏, 张卫明, 俞能海. 空域频域相结合的唇型篡改检测方法[J]. 网络与信息安全学报, 2022, 8(6): 146-155.