摘要:本發(fā)明提供一種基于虛擬平臺的安全可信運行保護方法,圍繞虛擬平臺存在的安全問題,通過LLVM的虛擬機監(jiān)控器靜態(tài)分析、TPM和IPMI的平臺完整性遠程驗證、管理域虛擬機完整性度量、用戶虛擬機完整性度量和基于軟件行為的數(shù)據(jù)流一致性分析模塊組成實現(xiàn)虛擬平臺的安全可信運行保證模型,結(jié)合目前云計算虛擬技術(shù)廣泛的應(yīng)用,同時帶來了虛擬技術(shù)相關(guān)的安全挑戰(zhàn)的現(xiàn)狀,結(jié)合可信計算在信息安全中保障系統(tǒng)和硬件安全的技術(shù)日漸成熟。本文就是通過在虛擬化平臺中引入可信計算技術(shù),結(jié)合動態(tài)度量、管理域、虛擬機監(jiān)控器、客戶域運行完整性等保護方式,來構(gòu)建一個安全可信的虛擬平臺。信任鏈可信傳遞作為可信計算的一種模型,能夠保護承接虛擬平臺上下鏈條的絕對可信性,以此保證虛擬平臺的安全可信運行。
- 專利類型發(fā)明專利
- 申請人浪潮電子信息產(chǎn)業(yè)股份有限公司;
- 發(fā)明人宋桂香;
- 地址250101 山東省濟南市高新區(qū)舜雅路1036號
- 申請?zhí)?/b>CN201410371685.0
- 申請時間2014年07月31日
- 申請公布號CN104134038B
- 申請公布時間2016年11月23日
- 分類號G06F21/53(2013.01)I;
教育裝備采購網(wǎng)企業(yè)微信客服
京公網(wǎng)安備11010802043465號
