网络与信息安全学报 ›› 2016, Vol. 2 ›› Issue (12): 47-55.doi: 10.11959/j.issn.2096-109x.2016.00133

• 学术论文 • 上一篇    下一篇

HyperSpector:基于UEFI的VMM动态可信监控基的设计与实现

王锴1,2,李志华1,2,黄凡1,2,严飞1,2   

  1. 1 空天信息安全与可信计算教育部重点实验室,湖北 武汉 430072
    2 武汉大学计算机学院,湖北 武汉430072
  • 修回日期:2016-12-03 出版日期:2016-12-01 发布日期:2016-12-28
  • 作者简介:王锴(1993-),男,河北石家庄人,武汉大学硕士生,主要研究方向为系统安全、可信计算。|李志华(1988-),男,山西晋城人,硕士,主要研究方向为系统安全、可信计算。|黄凡(1992-),女,湖南常德人,武汉大学硕士生,主要研究方向为系统安全、可信计算。|严飞(1980-),男,湖北武汉人,博士,武汉大学副教授,主要研究方向为系统安全、可信计算。
  • 基金资助:
    国家自然科学基金资助项目(61003268);国家自然科学基金资助项目(61272452);国家重点基础研究发展计划(“973”计划)基金资助项目(2014CB340601)

HyperSpector:VMM dynamic trusted monitor based on UEFI

Kai WANG1,2,Zhi-hua LI1,2,Fan, HUANG1,2,Fei1 YAN1,2   

  1. 1 Key Laboratory of Aerospace Information Security and Trusted Computing of Ministry of Education,Wuhan 430072,China
    2 School of Computer,Wuhan University,Wuhan 430072,China
  • Revised:2016-12-03 Online:2016-12-01 Published:2016-12-28
  • Supported by:
    The National Natural Science Foundation of China(61003268);The National Natural Science Foundation of China(61272452);The Major State Basic Research Development Program of China (973 Program)(2014CB340601)

摘要:

随着计算机技术的高速发展,云计算这一计算模式得到迅速推广。尽管可通过VMM来对云服务安全状态进行监控与安全增强,但VMM自身的安全性往往是安全的前提。为了增强VMM的安全性,提出一种基于UEFI的VMM动态可信监控基的设计与实现方法,通过UEFI的固件运行特性,在VMM下增加一层安全监控层,实现在不增加新硬件成本的前提下对VMM的透明监测。实验表明,所提出的监控方案是安全有效的。

关键词: 云计算, 可信计算, 动态可信, 统一的可扩展固件接口, 虚拟机监控器

Abstract:

With the rapid innovation of computer technology,cloud computing model expands.VMM was intro-duced to enhance the cloud safety and enhance the cloud safety.The safety of VMM itself,however,is the prerequi-site of the safety of the cloud service.A method of VMM dynamic trusted monitor based on UEFI was proposed on the purpose of enhancing the safety of VMM.The monitor of VMM was realized by adding a monitor layer beneath it,which needed no more newly hardware cost.Experiment results show that the solution is efficient.

Key words: cloud computing, trusted computing, dynamic trust, UEFI, SMM

中图分类号: 

No Suggested Reading articles found!