云租户虚拟机主动可信验证机制的研究与应用

doi:10.3969/j.issn.1671-1122.2015.11.004

信息网络安全 ›› 2015, Vol. 15 ›› Issue (11): 21-26.doi: 10.3969/j.issn.1671-1122.2015.11.004

云租户虚拟机主动可信验证机制的研究与应用

陶政^1,², 胡俊^1,^2,³, 吴欢¹, 杨静¹

1.可信计算北京市重点实验室,北京 100124
2.北京工业大学计算机学院,北京 100124
3.信息安全等级保护关键技术国家工程实验室,北京 100124

收稿日期:2015-09-15 出版日期:2015-11-25 发布日期:2015-11-20
作者简介:
作者简介：陶政（1990-）,男,河南,硕士研究生,主要研究方向：云安全和可信计算;胡俊（1972-）,男, 河北,讲师,博士,主要研究方向：系统安全和可信计算;吴欢（1990-）,男,浙江,硕士研究生,主要研究方向：网络安全和工业控制安全;杨静（1989-）,女,山东,硕士研究生,主要研究方向：网络安全和工业控制安全。
基金资助:
国家自然科学基金青年科学基金[61501007];中国工程院重大咨询研究项目;高等学校博士学科点专项科研基金[20131103120001]

Research and Application of Cloud Computing Tenant Virtual Machine Active Trusted Verify Mechanism

Zheng1 TAO^1,², Jun1 HU^1,^2,³, Huan1 Wu, Jing1 Yang¹

1. Beijing Key Laboratory of Trusted Computing, Beijing 100124, China
2. College of Computer Science, Beijing University of Technology, Beijing 100124, China
3. National Engineering Laboratory for Critical Technologies of Information Security Classified Protection, Beijing 100124, China

Received:2015-09-15 Online:2015-11-25 Published:2015-11-20

摘要/Abstract

摘要：

近年来随着云计算的迅速发展,其安全问题也成为当前研究的热点,但是大多数研究采用被动调用机制和较为固化的策略定义的可信计算思想,很难适应云环境复杂的信任关系和需求。文章提出一种基于主动可信计算思想的云环境虚拟机主动可信验证机制,通过主动监控机制,各组件独立运行,便于设置复杂的信任关系,也可以适应动态、分布式的云环境。该机制针对云环境中运营商和租户的信任关系,由用户和运营商的SLA协议来制定基准可信库,由可信第三方来为租户提供可信报告。与传统技术相比,该机制使租户对自身拥有的虚拟机安全可以查阅和验证,保证了云环境中虚拟机的可信。

关键词: 云计算安全, 租户虚拟机, 可信计算, 主动可信机制

Abstract:

Recent years,cloud computing developed rapidly,and it’s security become the current research focus.But a lot of the researches about trusted computing are passive called by applications and use fixed format policies.It’s difficult to adapt the complicated relations.This paper presents a verify mechanism for virtual machines in cloud computing environment,this mechanism based on active trusted computing thought,through the acitive monitor,all components runs independently.It can works with complicated relations and adapt to dynamic distributed system.With this mechanism,users and facilitator make confirm the standard trusted lib through SLA protocol,third-party verifier provide report for users.Compared with conventional way,users can look up the report to know and ensured current security status of virtual machines in cloud computing environment.

Key words: cloud computing security, tenanct virtual machine, trusted computing, active trusted computing mechanism

中图分类号:

TP309

陶政, 胡俊, 吴欢, 杨静. 云租户虚拟机主动可信验证机制的研究与应用[J]. 信息网络安全, 2015, 15(11): 21-26.

Zheng1 TAO, Jun1 HU, Huan1 Wu, Jing1 Yang. Research and Application of Cloud Computing Tenant Virtual Machine Active Trusted Verify Mechanism[J]. Netinfo Security, 2015, 15(11): 21-26.

图/表 8

图1

图2

图3

表1

表2

图4

图5

表3

参考文献 21

[1]	张耀祥. 云计算和虚拟化技术[J].计算机安全,2011,(5):80-82.
[2]	Michael Armbrust, Armando Fox,Rean Griffith, et al.A view of cloud computing[J].Communications of the ACM, 2010, 53(4) : 50-58.
[3]	Greg Gianforte.Multiple-Tenancy Hosted Applications: The Death and Rebirth of the Software Industry[EB/OL].RighNow Technologies,2005.
[4]	Wayne Jansen, Timothy Grance.Guidelines on Security and Privacy in Public Cloud Computing[S]2011.
[5]	Hashizume K, Rosado D G, Femádez-Medina E, et al. An analysis of security issues for cloud computing[J]. Journal of Internet Services and Applications2013, 4 (5) : l-13.
[6]	马威,韩臻,成阳. 可信云计算中的多级管理机制研究[J]. 信息网络安全,2015,(7):20-25.
[7]	张志勇,常亚楠,王剑,等.云计算环境下的可信接入安全协议研究进展[J].网络安全技术与应用,2013,(08):112-116.
[8]	Trusted Computing Group.TCG Architecture Overview, Version 1.4[EB/OL]..
[9]	李刚. 创新驱动构筑网络强国安全保障——沈昌祥院士谈技术可信计算的创新与发展[J].中国信息安全,2015,(2):46-51.
[10]	T.C.P.Alliance.TCPA design philosophies and concepts (version 1.0) [EB/OL]. https://www.trustedcomputinggroup.org,2001.
[11]	Santos N,Gummadi K P, Rodrigues R.Towards trusted cloud computing[C]//Proc.of the 2009 Workshop on Hot Topics in Cloud Computing.Berkeley: USENIX Association, 2009.
[12]	Sadeghi A R,Schneider T,Winandy M.Token-based cloud computing: secure outsourcing of data and arbitrary computations with lower latency[C]//Proceedings of the 3rd international conference on Trust and trustworthy computing. Berlin: Springer-Verlag,2010:417-429.
[13]	王刚. 一种基于SDN技术的多区域安全云计算架构研究[J]. 信息网络安全,2015,(9):20-24.
[14]	王惠莅,杨晨,杨建军.美国云计算安全标准跟踪及研究[R].中国:中国电子技术标准化研究院信息安全研究中心,2012.
[15]	侯晓峰,媵腾.云计算参考架构在央企信息化中的应用[J],信息技术与标准化,2013,(3):26-29,74.
[16]	郑周,张大军,李运发. 云计算中面向数据存储的安全访问控制机制[J]. 信息网络安全,2015,(9):221-226.
[17]	沈昌祥. 云可信架构研究报告[R].北京:中国工程院咨询研究项目,2012.
[18]	张建. 云计算服务等级协议(SLA)研究[J].电信网技术,2012,(2):2.
[19]	宋好好. 云计算信息系统信息安全等级保护测评关键技术研究[J]. 信息网络安全,2015,(9):167-169.
[20]	Kandukuri B R, Ramakrishna P V, Rakshit A.Cloud security issues[C]//Proc. of the 2009 IEEE International Conference on Services Computing. Piscataway: IEEE Computer Society, 2009: 517-520.
[21]	De Chaves S A, Westphall C B, Lamin F R.SLA perspective in security management for cloud computing[C]//Proc.of the 6th International Conference on Networking and Services.Piscataway:IEEE Computer Society,2010:212-217.

云租户虚拟机主动可信验证机制的研究与应用

Research and Application of Cloud Computing Tenant Virtual Machine Active Trusted Verify Mechanism

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 8

参考文献 21

相关文章 15

编辑推荐

Metrics

本文评价

[1]	陈璐, 孙亚杰, 张立强, 陈云. 物联网环境下基于DICE的设备度量方案[J]. 信息网络安全, 2020, 20(4): 21-30.
[2]	王晓, 赵军, 张建标. 基于可信软件基的虚拟机动态监控机制研究[J]. 信息网络安全, 2020, 20(2): 7-13.
[3]	吴宏胜. 基于可信计算和UEBA的智慧政务系统[J]. 信息网络安全, 2020, 20(1): 89-93.
[4]	尚文利, 尹隆, 刘贤达, 赵剑明. 工业控制系统安全可信环境构建技术及应用[J]. 信息网络安全, 2019, 19(6): 1-10.
[5]	尚文利, 张修乐, 刘贤达, 尹隆. 工控网络局域可信计算环境构建方法与验证[J]. 信息网络安全, 2019, 19(4): 1-10.
[6]	赵谱, 崔巍, 郝蓉, 于佳. 一种针对El-Gamal数字签名生成的安全外包计算方案[J]. 信息网络安全, 2019, 19(3): 81-86.
[7]	张振峰, 张志文, 王睿超. 网络安全等级保护2.0云计算安全合规能力模型[J]. 信息网络安全, 2019, 19(11): 1-7.
[8]	王晋, 喻潇, 刘畅, 赵波. 智能电网环境下一种基于SDKey的智能移动终端远程证明方案[J]. 信息网络安全, 2018, 18(7): 1-6.
[9]	张建标, 杨石松, 涂山山, 王晓. 面向云计算环境的vTPCM可信管理方案[J]. 信息网络安全, 2018, 18(4): 9-14.
[10]	吕从东, 韩臻. 基于IP模型的云计算安全模型[J]. 信息网络安全, 2018, 18(11): 27-32.
[11]	张建标, 赵子枭, 胡俊, 王晓. 云环境下可重构虚拟可信根的设计框架[J]. 信息网络安全, 2018, 18(1): 1-8.
[12]	范博, 杨润垲, 黎琳. 基于SSH的可信信道建立方法研究[J]. 信息网络安全, 2018, 18(1): 45-51.
[13]	张家伟, 张冬梅, 黄偲琪. 一种抗APT攻击的可信软件基设计与实现[J]. 信息网络安全, 2017, 17(6): 49-55.
[14]	黄强, 王高剑, 米文智, 汪伦伟. 集中统一的可信计算平台管理模型研究及其应用[J]. 信息网络安全, 2017, 17(4): 9-14.
[15]	黄强, 孔志印, 常乐, 张德华. 可信基线及其管理机制[J]. 信息网络安全, 2016, 16(9): 145-148.