基于可信轻量虚拟机监控器的安全架构
- 详情
- 2021-04-27
- 简介
- 248KB
- 页数 5P
- 阅读 69
- 下载 31
虚拟化技术越来越多地被用于增强商用操作系统的安全性。现有的解决方案通常将虚拟机管理软件(VMM)作为可信集,利用其作为底层架构的优势来为上层软件提供安全功能。这些方案都是基于通用虚拟机管理软件,因而存在以下问题:a)虚拟化性能上开销大;b)作为可信集相对比较庞大;c)不能提供有效的信任链证明自身可信性。针对上述问题,提出以轻量虚拟机监控器作为可信集的安全架构——Cherub架构,Cherub利用主流处理器的安全扩展指令和硬件辅助虚拟化技术在运行的操作系统中插入轻量级的虚拟机监控器,并利用该虚拟机监控器作为可信集用于实现多种安全目标。实验结果证明了该架构的有效性,并具有代码量小、动态可加载和虚拟化开销小等优点。
对不起,您暂无在线预览权限,如需浏览请
立即登录热门商品
相关推荐
基于可信轻量虚拟机监控器的安全架构 248KB
虚拟机监控器的安全威胁及规避措施 446KB
VMSF—一种内核级虚拟机监控器调度框架 295KB
基于可信网络的分布式防火墙架构 97KB
基于KVM的可信虚拟化平台设计与实现 937KB
港口企业信息系统安全架构体系建设 1.4MB
某银行数据中心系统-信息安全体系-安全架构部分 445KB
虚拟机监视器系统策略完整性安全机制 289KB
电力系统信息网络安全架构的研究 238KB
基于虚拟样机的防爆胶轮车轻量优化研究 262KB