面向云計算的可信虛擬環(huán)境關鍵技術研究.pdf

1、云計算是一種基于互聯(lián)網(wǎng)的計算模式，它將計算任務分布在大量計算機構成的資源池上，消費者能夠根據(jù)需要獲取計算力、存儲空間和各種軟件服務，并按使用量付費。云計算引起了計算機領域的又一場革新，也帶來了許多新的安全問題。
　　基于云計算分布式計算和存儲的特點，云計算安全問題可總結為虛擬化安全、應用安全和租戶安全三個方面。虛擬化安全包括虛擬機監(jiān)視器(VMM)的安全和虛擬機操作系統(tǒng)安全兩個部分。應用安全包括應用環(huán)境安全和可信應用服務。租戶安全主

2、要研究在云計算共享計算資源和存儲資源的基礎上，如何保證租戶隔離機制的安全有效，保護租戶隱私。從研究現(xiàn)狀來看，三方面的研究能在一定程度上解決云計算中的安全問題，但也都存在局限性。
　　當前，可信計算與云計算的結合已經(jīng)成為研究熱點。虛擬技術由于其對虛擬機的高分離性和對資源的高可控性，大大提高了系統(tǒng)的安全性，可信計算在可信認證、可信度量、可信存儲等方面為安全應用支撐平臺的建立提供了基礎支持，從根本上來解決系統(tǒng)的可信性和安全性問題，因此緊

3、密結合可信計算和虛擬技術建立“可信云計算環(huán)境”，可從根本上確保云環(huán)境中用戶數(shù)據(jù)和應用的安全。在沈昌祥院士提出的云計算安全可信架構下，本文把租戶隔離機制的可信要求加入到可信云計算環(huán)境中，從虛擬計算資源可信、應用環(huán)境可信和租戶隔離可信三個方面展開研究，建立面向云計算的可信虛擬環(huán)境，并對其中的關鍵技術進行研究，取得下面四個方面的成果。
　　(1)把可信計算與虛擬化技術相結合，提出了一種安全虛擬機完整性監(jiān)控機制SVMIM(Security

4、 Virtual Machine Integrity Monitor)，構建可信虛擬計算資源環(huán)境。SVMIM采用混雜模式的安全結構，基于可信計算技術對虛擬機操作系統(tǒng)的代碼加載過程進行監(jiān)視和控制，有效克服“語義差別”問題，并保證安全機制自身的可信;同時，SVMIM基于虛擬機網(wǎng)絡引導機制，在網(wǎng)絡存儲端使用存儲克隆技術，最大程度地降低安全機制對系統(tǒng)性能的影響。
　　(2)利用可信計算技術，建立可信的應用環(huán)境。在云計算平臺中，云應用不僅包

5、括一般的可執(zhí)行程序，也包括Java應用和Web服務。由于Java程序的平臺無關性，一些傳統(tǒng)的基于操作系統(tǒng)層對可執(zhí)行程序進行可信度量的方法并不適應。本文先利用SVMIM機制，建立可信的可執(zhí)行程序應用環(huán)境，并且通過對JVM的可信改造，建立起一個可信Java平臺(Trusted Java Platform，TJP)，實現(xiàn)信任鏈在JVM中的傳遞，確保云計算應用環(huán)境的可信。
　　(3)為了讓租戶購買云計算服務，云計算服務提供商(Cloud

6、Service Provider，CSP)必須證明云計算中的租戶隔離機制的有效性，提高租戶對云計算隔離機制的信心。而現(xiàn)有的云租戶隔離機制只是單方面滿足CSP的可信要求，注重對云服務的某些外部屬性進行測量，不能滿足租戶對云租戶隔離機制的高安全性要求。本文給出了一種面向透明可控要求的可信云租戶隔離機制，把透明可控性要求看作是一種云計算系統(tǒng)中不同安全域之間的信息流，它將云租戶隔離機制的內(nèi)部策略和實時運行信息從云管理平臺安全域傳送到租戶安全域，

7、從而為租戶測量和驗證云租戶隔離機制提供了一種方法和手段;同時，本文還通過信息流無干擾理論證明了所提出機制的安全有效性，進一步提高了租戶對云租戶隔離機制的信心水平。
　　(4)實現(xiàn)云桌面系統(tǒng)這一云計算中的典型應用來對本文提出的方法進行驗證和實驗?？尚旁谱烂嫦到y(tǒng)從建立可信虛擬計算資源環(huán)境、可信應用環(huán)境和可信租戶隔離環(huán)境三個方面來進行設計，并給出了每個功能模塊詳細的設計思路和實現(xiàn)方法，最后對原型系統(tǒng)進行安全性分析和性能測試，證明了其實際