虚拟化架构下管理域安全增强方法

作者：付楠; 余荣威; 王丽娜; 刘维杰; 鞠瑞; 宋...虚拟化安全可信计算管理域安全访问控制

摘要：针对虚拟化信息系统的可信度量和可信计算基繁重的问题,对TPM进行软件虚拟化,建立了基于vTPM的信任链;根据虚拟化管理域的操作集属性,将特权操作移植入只读域,并对其部署新型访问控制策略,隔离Dom0的用户空间与特权操作,规避用户空间非法访问物理内存的安全风险.实验结果表明,本文建立的基于vTPM的信任链实现了对虚拟化系统的可信度量,新型访问控制策略有效地阻断了用户空间对物理内存的访问权限,缩小了可信计算基,从而保护虚拟机系统的完整性和机密性,极大地增强了虚拟化平台的安全性.

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社