● 摘要
虚拟化技术通过将一台物理服务器虚拟为多台虚拟服务器,能够充分发挥服务器的硬件性能,提高服务器系统整体的资源利用率。因此它广泛应用于企业数据中心、云计算环境、移动办公等领域。然而服务器虚拟机面临着严峻的安全问题,一方面,针对虚拟机的攻击越来越多,如虚拟机逃逸、虚拟机失窃、特定的病毒和恶意软件等;另一方面,虚拟机本身存在着许多安全漏洞,如虚拟机监控器模型不完备、虚拟机之间共享物理主机造成的安全威胁等。可信计算使用基于硬件的可信平台模块,以提高系统整体的安全性。利用可信计算技术增强服务器虚拟机的安全性和可靠性,既是业界的迫切需求也是虚拟机在更多领域发挥更大作用的前提。
本论文面向基于虚拟机的服务器系统安全需求,结合可信计算技术与虚拟化技术,研究并实现了基于KVM的虚拟机完整性度量系统的相关工作,主要研究内容和取得的成果如下:
现有的完整性度量算法在度量对象较大时(如虚拟机镜像文件、大数据文件),对其进行完整性度量会耗费大量的时间,影响服务器系统的性能。本文提出一种针对多核处理器的完整性度量算法的优化方法。该方法通过分析现有的完整性度量算法,利用多线程技术,将大文件进行分块,并由不同的线程分别对每一块进行度量操作,最后由主进程对每一块的摘要值进行合并。这样实现完整性度量算法的动态并行化执行。实验结果表明,对于大小在16MB~9GB之间的数据文件,优化后的完整性度量算法的加速比Sp约等于10。
静态度量的度量时间点设置在某些规定好的时刻,周期性度量则是在规定好的时间间隔内定期对度量对象进行完整性度量。它们都存在一些安全隐患,可能存在TOC-TOU问题。本文实现了虚拟机的动态完整性度量,它选择虚拟机中正在运行的应用进程和重要的数据文件、配置文件作为度量对象,并可随时对指定对象进行完整性度量操作。实验结果表明,虚拟机可以在接收到宿主操作系统中度量代理的度量请求时对指定对象执行度量操作,实现了虚拟机的动态完整性度量。
在完整性度量算法优化和虚拟机动态完整性度量的基础上,设计实现了虚拟机完整性度量系统。本文在宿主操作系统(Host OS)中创建了一个参照列表(Reference Table)和度量列表(Measurement Table),由物理硬件可信平台模块(TPM)来保证它们的可信。其中参照列表存放着在可信环境下获得的度量对象的标准摘要值,而度量列表中存放的是虚拟机运行过程中获得的特定对象的最新摘要值。实验结果表明,通过对比参照列表和度量列表的对应项,虚拟机完整性度量系统可以发现针对虚拟机特定对象的攻击与恶意篡改。
通过对上述三个方面的研究,本文设计和实现了基于KVM虚拟机的完整性度量框架原型系统。
相关内容
相关标签