虚拟机系统的可信检测和度量.pdf

Submitted in total fulfilment of the requirements for the degree of Master in Computer Application Technology Trusted Detect and Measure for Virtual Machine System WENTAO QU Supervisor: Prof. MINGLU LI DEPARTMENT OF COMPUTER SCIENCE AND ENGINEERING , SCHOOL OF SEEIE SHANGHAI JIAO TONG UNIVERSITY SHANGHAI , P.R.CHINA Jan. 16th, 2010 虚虚虚拟拟拟机机机系系系统统统的的的可可可信信信检检检测测测与与与度度度量量量 摘摘摘 要要要 虚拟化技术是一种在工业界以及学术界快速成长的技术。虚拟化技术包括 软件虚拟化以及硬件虚拟化技术。其给计算资源的共享与管理带来很多的便利 之处。虚拟化技术作为”云计算” 的重要组成部分，其随着”云计算” 的发展而更 加的完善，被越来越多的应用于人们的日常生活之中。与此同时，安全问题一 直是一个非常重要的问题，在网络环境下尤为如此。检测软件或者系统是否被 篡改是保护计算机系统安全的重要手段。可信计算技术即是用来保护计算机系 统的重要方法。其中，可信计算模块（TPM ）被广泛应用于各个领域，成为保 护计算机系统安全的重要部分。 通过虚拟化技术与可信计算技术的融合，我们可以对对一些传统非虚拟化 计算机环境下的安全问题提出新的解决方法。传统的可信计算主要利用可信计 算模块对运行的程序等进行度量以及检测。而在虚拟机系统中，可以进一步使 用可信计算模块来主动检测目标程序或系统，从而对系统进行保护。同时通过 虚拟化技术，使得安全检测程序可以在独立、不受干扰的环境中，对目标程序 进行检测，避免了恶意软件对其进行攻击与篡改。 本文的目标是研究虚拟机系统下的可信检测与度量，从而实现对虚拟机系 统的保护。该方法最大的优势在于其对目标虚拟机进行可信检测的同时，可以 避免恶意软件对检测程序本身的攻击。 本文构建一个主动的可信模型，包括对主体、客体、度量关系、信任关系 以及系统状态的定义，可信系统状态以及状态转移的规定，可以用来分析及 辅助设计系统软件，从而实现对虚拟机系统的保护。本文介绍开源项目Tboot， 并通过本文的主动可信模型来对其进行分析。同时，本文设计并实现在虚拟机 系统环境下，特权虚拟机对目标虚拟机进行度量并检测的程序。 关键词：虚拟机 可信计算 度量 检测 主动可信模型 — i — Trusted Detect and Measure for Virtual Machine System ABSTRACT Virtualization technology is a fast growing area for not only research but also application area in recent years. The virtualization technology includes software vir- tualization technology and hardware virtualization technology and it can bring conve- nience to the management of computing resources. And also, the virtualization tech- nology is a very important component of ”cloud computing