摘 要: | 针对云平台运行面临的安全威胁,传统面向启动过程保护的可信硬件技术不能提供足够的保障。为保障虚拟机监控器(Virtual Machine Monitor, VMM)的安全,提出一种基于统一可扩展固件接口(Unified Extensible Firmware Interface, UEFI)的VMM动态可信监控基框架HyperSpector。该框架以UEFI固件为可信基,对VMM动态进行实时度量,相对于传统防护措施,提供更加安全可信的动态防护。依照该框架,构建一个面向Xen虚拟化软件的UEFI动态可信监控原型系统。实验表明,该框架不仅能够实时监测到针对虚拟化软件的攻击,而且不影响用户使用,同时达到了保障虚拟机监控器安全的目的。
|