2. 您的位置
3. 首页
4. 期刊论文
5. 基于虚拟机监控技术的可信虚拟域

基于虚拟机监控技术的可信虚拟域

来源 :信息安全学报 | 被引量 : 0次 | 上传用户：rfy68213919

【摘 要】

：

针对云计算中带内完整性度量方案存在的依赖操作系统安全机制、部署复杂和资源浪费等问题,提出了基于虚拟机监控技术的带外完整性度量方案,可用于为云计算基础设施即服务(Iaa

【作 者】

：

邢彬 韩臻 常晓林 刘吉强 

【机 构】

：

北京交通大学计算机与信息技术学院

【出 处】

：

信息安全学报

【发表日期】

：

2016年1期

【关键词】

：

云计算 虚拟化 虚拟机监控 可信计算 完整性度量 cloud computing virtualization virtual machine intros 

【基金项目】

：

国家自然科学基金项目(No.61572066),高等学校博士学科点专项科研基金(No.20120009110007),发改委信息安全专项(No.[2013]1309)资助

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对云计算中带内完整性度量方案存在的依赖操作系统安全机制、部署复杂和资源浪费等问题,提出了基于虚拟机监控技术的带外完整性度量方案,可用于为云计算基础设施即服务(Iaa S)的租户提供可信的虚拟域。该方案包括域外监控方案和域内外协同监控方案两部分。前者可对开源Linux虚拟域实现完全透明的完整性度量,同时弥补了其他基于系统调用捕获的域外方案所存在的不足。后者将实时度量与预先度量方法、域内度量与域外度量方法、细粒度的注册表度量方法和基于系统调用的域间信息传输方法相结合,可对不完全开源的Windows虚拟域实现

其他文献

基于自动机理论的网络攻防模型与安全性能分析

针对当前自动机模型对系统状态表达不完整,单一视角建模无法满足网络攻防行为刻画需求的问题,本文提出一种视角可变的变焦有限自动机(Zooming Finite Automata,ZFA)结构。ZFA

期刊

网络空间安全自动机变焦攻防模型安全性能网络空间拟态防御多参数不确定性cyberspace securityautomatazooming

情感倾向性分析及应用研究综述

在情感倾向性分析领域,关于情感的收集、分析和聚合等技术一直是近年来的关注热点。该领域的相关发展带动了各个子任务及其相关研究的大力发展。本文主要综述了面向情感的信

期刊

情感倾向性分析意见挖掘文本挖掘语言处理sentiment orientation analysis opinion mining text mini

针对Seam-carving图像篡改的内容自适应检测方法

针对借助于Seam-carving缩放技术实现的数字图像篡改,本文提出了一种内容自适应的检测方法。该方法考虑了Seam-carving的操作特点,首先对待测图像中高度疑似篡改区域进行定位,进而仅基于定位的区域进行特征提取及分类。该方法在特征计算时剔除了篡改发生可能性较小的区域带来的影响,从而能够有效提高所提特征的代表性。在特征选择方面,本文选用了扩展Markov特征对Seam-carving操作引

期刊

Seam-carving自适应检测Markov特征数字图像取证

基于跨层优化资源分配的图像流认证方法

图像流认证的丢包鲁棒性问题是图像认证研究的难题之一。现有的流级认证算法通常是在信源.信道分离编码条件下针对某种特定的图像编码方式而设计的,在抵抗丢包能力方面具有很

期刊

图像认证丢包鲁棒性可信质量认证代价信源信道联合编码Image authenticationpacket-loss robustnessauthen

分组密码分析方法的关联性分析

自从差分分析和线性分析相继被提出以后,许多基于其之上的分析方法陆续出现,各式各样的分析方法通常利用了自算法中所提取的数据的不均匀性来获取密钥的信息。人们在利用这些

期刊

分组密码分析方法关联性block cipherscryptanalytic methodslinks

面向动态生成代码的攻防技术综述

动态代码生成技术广泛使用在浏览器、Flash播放器等重要日常软件中,近年来其中曝出严重的安全问题,为控制流劫持攻击和相应的防御提供了新机会,受到越来越多的关注。针对动态

期刊

软件安全即时编译动态二进制翻译控制流劫持防御技术software securityJIT compilationdynamic binary

程序漏洞：原因、利用与缓解——以C和C＋＋语言为例

程序中存在的漏洞是针对程序的各种攻击事件的根源,攻击者可以利用这些漏洞改变程序的行为或完全控制程序。本文以C语言和C＋＋语言为例循序渐进地阐明了程序中漏洞产生的根本原

期刊

程序漏洞利用缓解program vulnerability： exploitation mitigation

GuardSpark：Spark访问控制增强机制

作为最流行的大数据分析工具之一,Spark的安全性却未得到足够重视。访问控制作为实现数据安全共享的重要手段,尚未在Spark上得以部署。为实现隐私或敏感数据的安全访问,本文

期刊

SPARKSQL访问控制安全优化大数据Spark SQL access control security optimization big da