【摘 要】
:
针对虚拟机动态迁移面临的虚拟机信息泄露的安全问题,引入内存动态保护技术SGX,基于KVM虚拟化环境,提出一种动态迁移安全增强方法。在迁移两端构建以SGX技术为核心的硬件隔离的
【机 构】
:
武汉大学计算机学院,武汉大学空天信息安全与可信计算教育部重点实验室
【基金项目】
:
国家自然科学基金重点资助项目(No.61332019);国家重点基础研究发展计划(“973”计划)基金资助项目(No.2014CB340600);国家高技术研究发展计划(“863”计划)基金资助项目(No.2015AA016002)~~
论文部分内容阅读
针对虚拟机动态迁移面临的虚拟机信息泄露的安全问题,引入内存动态保护技术SGX,基于KVM虚拟化环境,提出一种动态迁移安全增强方法。在迁移两端构建以SGX技术为核心的硬件隔离的安全执行环境,保障加密、完整性度量等安全操作和秘密数据的安全。通过迁移双方的安全执行环境之间的远程证明,建立一个用于传输迁移数据的加密信道,并在此基础之上实现迁移双方的平台完整性的相互验证。最后分析该方法的安全增强效果,并通过实验验证了SGX技术的引入不会对迁移造成过多的性能损耗。
其他文献
目前,应用于水产动物病毒感染诊断中的核酸检测技术主要包括核酸杂交、聚合酶链反应、聚合酶链反应与分子杂交联用、聚合酶链反应与免疫学联用、限制性酶切技术、环介导的等
一些经济学家批评企业经济民主不是自发产生的 ,因而是没有生命力的。而另一些经济学家却不同意这种分析。有人认为 ,适宜的感知心理、社会传统和历史背景 ,可以使企业经济民
综述了近 3 0年来国内外海产虾类细胞培养的研究成果 ,综合这些研究认为进行海产虾类细胞培养最好使用虾的专用培养基( MPS) ,并添加 1 5%~ 2 0 %的胎牛血清和 2 0 %的虾肌提
根据深圳市城市区域电磁环境调查方案,形成深圳市电磁环境质量监测网络,通过对电磁环境监测数据的分析,借鉴其它污染源的城市区域环境质量监测体系,并结合深圳市的现状和自动
利用储能技术对负荷削峰填谷,抑制风功率波动幅度,提高风出力预报精度和低电压穿越能力,不仅可以减少系统旋转备用容量,确保基于风电出力预报的风电调度计划被有效执行,而且
"以古为镜,可以知兴替;以人为镜,可以明得失"。北京半个世纪以来的城市建设带给世界一个个惊叹之余也遗留下了诸多隐患。与迅速发生着巨变的生活相比较,城市外在形态的"记忆
<正>(一)项目的意义开展本课题研究的意义和价值,主要体现在以下几个方面:1、促进幼儿健康成长的需要。幼儿期是人的情绪情感、行为习惯、性格和认知等方面发展的关键时期,也
文章通过对桂林市农民外出打工及其收入现状和特点的分析,指出我国农村劳务输出目前基本上还处于自发、盲目和无序的状态,阐明了农民外出打工面临的种种困难,剖析了形成农村
近些年,流感在全球范围的频繁暴发,使科研工作者关注的焦点转移到对流感病毒进行方便、快速、准确的鉴定上。论文介绍了国内外流感病毒的检测方法,重点介绍了免疫学检测方法,
慢病毒可以感染分裂细胞和非分裂细胞,是较有前途的病毒载体,来源于HIV-1型载体,能阻止形成有复制能力的HIV-1病毒,构建一个更为安全的模式是慢病毒载体构建策略的焦点。该文