基于VT/SVM与可信计算技术的安全增强虚拟机监控器设计与实现

摘要

随着信息技术的飞速发展，桌面计算机系统已经广泛的应用于家庭、公司、政府机关与军队中。桌面计算机系统保存了越来越多对个人和公司具有不可估量价值的数据。但是通用操作系统提供的安全设施并不足以保证使这些敏感数据免予受到形形色色攻击者的攻击。更为严重的是随着当前主流操作系统变得越来越庞大，系统级漏洞变得越来越难以避免，各种针对操作系统安全的Oday漏洞层出不穷。传统的安全保护措施不是过于复杂就是安全性不足，无法用于资源受限、具有高安全要求的场景。
　　 本文的主要工作是设计一个基于硬件辅助虚拟化技术和可信计算技术的轻量级安全增强型虚拟机监控器--xCerberus，其具备远程证明能力，可向远程第三方证明自己的完整性；提供了隔离操作系统环境执行的接口；提供底层数据过滤与加密功能，可在其上客户机不知情的情况下进行透明的数据过滤与加密；以可移动存储设备为介质，方便携带和部署。xCerberus是一个轻量级虚拟机监控器，针对支持硬件虚拟化技术的x86平台开发，具备广泛的应用前景。

目录

文摘

英文文摘

图目录

表目录

第1章 绪论

1.1 课题背景

1.2 研究意义与目的

1.3 我的工作

1.4 论文组织

1.5 本章小结

第2章 相关技术综述

2.1 虚拟化技术介绍

2.1.1 解释执行和动态翻译

2.1.2 泛虚拟化

2.1.3 硬件虚拟化

2.2 可信计算技术介绍

2.2.1 可信证明

2.2.2 基于静态可信度量根的可信启动

2.2.3 基于动态可信度量根的可信启动

2.3 相关领域已有研究成果综述

2.4 本章小结

第3章 xCerberus关键技术研究

3.1 安全威胁分析

3.2 可信启动与数据加解密机制

3.3 透明数据过滤与加解密

3.4 隔离执行接口

3.5 本章小结

第4章 xCerberus设计与实现

4.1 总体结构

4.2 可信启动

4.2.1 xCerberus可信启动机制的设计

4.2.2 xCerberus可信启动机制的实现

4.3 内存虚拟化

4.3.1 xCerberus内存虚拟化设计

4.3.2 xCerberus内存虚拟化实现

4.4 PCI存储设备控制器发现与总线虚拟化

4.5 数据过滤与加解密

4.5.1 DMA设备虚拟化

4.5.2 xCerberus加解密机制

4.6 隔离执行接口

4.7 本章小结

第5章 xCerberus评测

5.1 测试环境搭建

5.2 隔离执行环境接口测试

5.3 xCerberus性能测试

5.4 本章小结

第6章 总结与展望

参考文献

攻读硕士学位期间主要的研究成果

致谢