云計算可信客戶域關鍵技術(shù)研究.pdf

1、云計算是一種新興的基于互聯(lián)網(wǎng)的計算方式和服務模式，是多種計算技術(shù)和網(wǎng)絡技術(shù)融合的產(chǎn)物，也是近年來學術(shù)界和產(chǎn)業(yè)界研究的熱點。憑借便利、易擴展和按需計費等優(yōu)點，越來越多的企業(yè)和公眾開始接受和使用云計算。云計算服務的租戶需要將自己的數(shù)據(jù)和應用部署到云中，這將使數(shù)據(jù)和應用存在被攻擊者非法讀取或破壞的可能性。與此同時，租戶也失去了對這些數(shù)據(jù)和應用的絕對控制，這使他們對云計算的安全問題更加擔心。如何建立安全和可信的云計算服務、增強租戶對云計算服務提

2、供商的信任、使租戶在云中部署的應用能夠按照自己的期望運行已經(jīng)成為云計算發(fā)展中亟待解決的問題。
　　本文主要研究如何建立云計算中可信的基礎設施即服務(IaaS)，為租戶提供可信的客戶域。其核心是對客戶域及其所在的計算平臺進行完整性度量，使租戶能夠通過遠程證明等方法判斷它們的狀態(tài)是否與預期相同。通過將可信計算和虛擬化技術(shù)相結(jié)合，本文提出并實現(xiàn)了適用于不同環(huán)境的三種可信客戶域建立方案，具體包括:
　　(1)提出了基于信任傳遞的可信

3、客戶域建立方案，即建立從硬件安全芯片到客戶域應用程序的信任鏈，度量和記錄可能影響客戶域及其所在計算平臺完整性的實體。針對現(xiàn)有信任傳遞模型無法準確描述信任傳遞過程和保護客戶域隱私的問題，提出了適用于虛擬化計算平臺的客戶域信任傳遞模型;針對信任傳遞過程中缺失的環(huán)節(jié)，提出了由租戶控制的客戶域可信引導程序Trusted pyGRUB;針對云計算服務對租戶隱藏了云中的細節(jié)使租戶無法直接感知計算平臺及其完整性狀態(tài)的問題，提出了遠程證明代理協(xié)議，協(xié)助

4、租戶通過代理驗證計算平臺和客戶域是否可信。
　　(2)針對前述方案中存在的驗證過程較為復雜、過度依賴操作系統(tǒng)的安全機制、度量的文件不完備等問題，提出并實現(xiàn)了基于域外監(jiān)控的可信客戶域建立方案OB-IMA。該方案的優(yōu)勢有:基于虛擬機自省技術(shù)，不依賴客戶域操作系統(tǒng)的安全機制，因而不易被攻擊和旁路，具有更好的安全性;該方案對客戶域完全透明，不需要對客戶域操作系統(tǒng)做任何修改，具有更好的適用性;該方案對文件的度量能同時支持系統(tǒng)策略和用戶策略，

5、具有更好的靈活性。和其他域外監(jiān)控類方案相比，該方案能夠?qū)?nèi)核空間的行為所涉及的文件進行度量，還能夠?qū)Σ痪哂袌?zhí)行權(quán)限的配置文件和腳本文件等進行度量，具有更好的度量能力。
　　(3)針對OB-IMA方案無法有效地支持使用Windows等內(nèi)核不完全開源的操作系統(tǒng)的客戶域等問題，提出并實現(xiàn)了基于域內(nèi)外協(xié)同監(jiān)控的可信客戶域建立方案Coiob-IMA。該方案通過位于客戶域中的采集模塊和客戶域外的度量模塊等協(xié)同工作、預先度量和實時度量相結(jié)合，不

6、僅能夠?qū)崿F(xiàn)對使用Windows操作系統(tǒng)的客戶域的完整性度量，還有效解決了信息遺失和語義空白等問題。為此提出了度量區(qū)域和度量區(qū)域可信擴展等概念，通過確定操作序列的相關特性來保證預先度量的安全性;提出了一種高效的基于事件機制的域間信息傳輸方法，降低了對系統(tǒng)性能的影響;提出了一種細粒度的注冊表配置度量方法，實現(xiàn)對客戶域系統(tǒng)配置的完整性度量。
　　綜上所述，本文提出了多種可信客戶域的建立方案，這些方案能夠適用于多種虛擬化計算平臺和客戶域操