91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

     陶政 ，胡俊 ，吳歡 ，楊靜 

    （1．可信計(jì)算北京市重點(diǎn)實(shí)驗(yàn)室，北京100124；2．北京工業(yè)大學(xué)計(jì)算機(jī)學(xué)院，北京100124；3．信息安全等級(jí)保護(hù)關(guān)鍵技術(shù)國(guó)家工程實(shí)驗(yàn)室，北京100124）

    摘要：近年來(lái)隨著云計(jì)算的迅速發(fā)展，其安全問(wèn)題也成為當(dāng)前研究的熱點(diǎn)，但是大多數(shù)研究采用被動(dòng)調(diào)用機(jī)制和較為固化的策略定義的可信計(jì)算思想，很難適應(yīng)云環(huán)境復(fù)雜的信任關(guān)系和需求。文章提出一種基于主動(dòng)可信計(jì)算思想的云環(huán)境虛擬機(jī)主動(dòng)可信驗(yàn)證機(jī)制，通過(guò)主動(dòng)監(jiān)控機(jī)制，各組件獨(dú)立運(yùn)行，便于設(shè)置復(fù)雜的信任關(guān)系，也可以適應(yīng)動(dòng)態(tài)、分布式的云環(huán)境。該機(jī)制針對(duì)云環(huán)境中運(yùn)營(yíng)商和租戶的信任關(guān)系，由用戶和運(yùn)營(yíng)商的SLA協(xié)議來(lái)制定基準(zhǔn)可信庫(kù)，由可信第三方來(lái)為租戶提供可信報(bào)告。與傳統(tǒng)技術(shù)相比，該機(jī)制使租戶對(duì)自身?yè)碛械奶摂M機(jī)安全可以查閱和驗(yàn)證，保證了云環(huán)境中虛擬機(jī)的可信。

    關(guān)鍵詞：云計(jì)算安全；租戶虛擬機(jī)；可信計(jì)算；主動(dòng)可信機(jī)制

    中圖分類號(hào)：TP309  文獻(xiàn)標(biāo)識(shí)碼：A  文章編號(hào)：1671-1122( 2015) 11-0021-06

    中文引用格式：陶政，胡俊，吳歡，等．云租戶虛擬機(jī)主動(dòng)可信驗(yàn)證機(jī)制的研究與應(yīng)用[J]．信息網(wǎng)絡(luò)安全，

0引言

    云計(jì)算自提出以來(lái)，已經(jīng)引起了信息獲取與服務(wù)模式的革命性變革。它以互聯(lián)網(wǎng)服務(wù)為依托，提供高性能計(jì)算資源服務(wù)以及大規(guī)模的廉價(jià)共享資源。在云環(huán)境中，云服務(wù)商通過(guò)虛擬化技術(shù)，為眾多租戶構(gòu)建虛擬資源環(huán)境，分配虛擬機(jī)，承擔(dān)維護(hù)升級(jí)以及負(fù)載平衡等任務(wù)，而租戶可以將更多精力集中在核心業(yè)務(wù)上，通過(guò)云平臺(tái)上分配到的虛擬機(jī)進(jìn)行工作，節(jié)約了服務(wù)成本，提高了計(jì)算資源的利用效率。

    但是云計(jì)算面臨的安全問(wèn)題也愈加突出。在云計(jì)算模式中，租戶的數(shù)據(jù)以及業(yè)務(wù)流程雖然都是存放在各自的虛擬機(jī)中，但在物理邏輯上都是托管存放在服務(wù)商的服務(wù)器組上，由服務(wù)商管理和維護(hù)，租戶對(duì)虛擬機(jī)的掌控力度不高，數(shù)據(jù)被惡意篡改或竊取也很難獲知。隨著這些威脅的不斷增加，虛擬機(jī)的安全問(wèn)題也逐漸成為當(dāng)前研究的熱點(diǎn)。

    對(duì)比云計(jì)算環(huán)境和傳統(tǒng)計(jì)算環(huán)境，我們可以看到，云環(huán)境中虛擬化機(jī)制和深度資源共享影響了云環(huán)境中物理信任的基礎(chǔ)，而外包式的服務(wù)模式影響了云環(huán)境的運(yùn)維信任的基礎(chǔ)。云計(jì)算安全缺乏一個(gè)可信的基礎(chǔ)，所以解決云計(jì)算安全也首先要從信任基礎(chǔ)上人手。可信計(jì)算可以從根本上解決系統(tǒng)的信任問(wèn)題，并為云安全技術(shù)提供很好的技術(shù)支持。因此，可信計(jì)算已成為了云計(jì)算安全研究的熱點(diǎn)。

    在可信計(jì)算的研究上，國(guó)際上流行的可信計(jì)算思想是由可信組織TCG提出的。在TCC的可信思想中，可信機(jī)制由安全機(jī)制調(diào)用，被動(dòng)執(zhí)行；所有經(jīng)可信認(rèn)證的系統(tǒng)元件構(gòu)成一個(gè)生態(tài)圈，排除所有未經(jīng)認(rèn)證的元件和修改件。而中國(guó)有著不同的思路，在可信標(biāo)準(zhǔn)體系的研究上采用了主動(dòng)可信計(jì)算機(jī)制。在這一機(jī)制中，可信計(jì)算組件獨(dú)立運(yùn)行，主動(dòng)監(jiān)控系統(tǒng)運(yùn)作提供可信服務(wù)，可信的標(biāo)準(zhǔn)由安全管理者自行制定，可信機(jī)制驗(yàn)證系統(tǒng)是否符合安全管理者所制定的標(biāo)準(zhǔn)。這種方式便于設(shè)置復(fù)雜的信任關(guān)系，也更適應(yīng)動(dòng)態(tài)、分布式的云環(huán)境，適用于構(gòu)建云計(jì)算的可信基礎(chǔ)。

  本文將闡述如何依靠可信計(jì)算技術(shù)，在主動(dòng)可信思想指導(dǎo)下，通過(guò)創(chuàng)建可信基準(zhǔn)庫(kù)，對(duì)云計(jì)算平臺(tái)中的虛擬機(jī)進(jìn)行可信度量，并給用戶返回可信報(bào)告，從而保證云租戶所分配到虛擬機(jī)的可信性。本文介紹了相關(guān)研究背景和相關(guān)技術(shù)，提出并實(shí)現(xiàn)了虛擬機(jī)驗(yàn)證流程的實(shí)施，分析了實(shí)驗(yàn)結(jié)果。

1問(wèn)題分析和相關(guān)研究

1.1傳統(tǒng)可信計(jì)算技術(shù)分析

    TCG認(rèn)為，當(dāng)一個(gè)實(shí)體始終按照預(yù)期方式達(dá)到既定目標(biāo)，就認(rèn)為其可信。這種思想的核心是可信根與可信鏈。可信環(huán)境必須要有一個(gè)基于密碼學(xué)和物理保護(hù)的可靠的信任源頭，這一信任源頭就是系統(tǒng)的可信根。系統(tǒng)中的可信元件的可信性都應(yīng)從這一可信根出發(fā)，通過(guò)逐級(jí)度量的手段構(gòu)建一種“信任傳遞”的體系，將信任關(guān)系擴(kuò)展到整個(gè)系統(tǒng)上。系統(tǒng)的可信計(jì)算基中所有的元件應(yīng)構(gòu)成一個(gè)完整的可信鏈條，來(lái)保障系統(tǒng)的可信性。其架構(gòu)如圖1所示。Santos等將可信計(jì)算引入到IaaS云服務(wù)中，提出了一種可信云計(jì)算平臺(tái)TCCP。Sadeghi等通過(guò)將可信軟件令牌與安全驗(yàn)證模塊綁定的方式提出了一種對(duì)敏感數(shù)據(jù)包執(zhí)行功能操作的方法。

  但是，TCC標(biāo)準(zhǔn)規(guī)范總體來(lái)說(shuō)是一種被動(dòng)的可信規(guī)范。它需要通過(guò)應(yīng)用調(diào)用才能激活TPM的功能：不具備對(duì)系統(tǒng)的監(jiān)控能力，難于實(shí)現(xiàn)操作系統(tǒng)到應(yīng)用的可信鏈傳遞。而且在云環(huán)境中，對(duì)虛擬機(jī)的度量是在虛擬機(jī)上完成的，可信性難于確定，TCG被動(dòng)調(diào)用提供應(yīng)用自身可信功能的可信機(jī)制也并不能適應(yīng)云環(huán)境的可信需求以及云環(huán)境按需分配資源的需求。而且根據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院( NIST)在SP 500-292標(biāo)準(zhǔn)中所提出的云計(jì)算參考架構(gòu)，在云應(yīng)用層面需考慮云租戶、云服務(wù)商以及審計(jì)方三方的信任關(guān)系。而對(duì)于這樣的三方信任體系，TCG的二元可信認(rèn)證模型也不能適配。

1.2主動(dòng)可信監(jiān)控機(jī)制分析

    我國(guó)的主動(dòng)可信機(jī)制是以主動(dòng)可信計(jì)算思想為核心，獨(dú)立于云平臺(tái)的一套可信機(jī)制。它以應(yīng)用透明的方式，對(duì)監(jiān)測(cè)結(jié)果進(jìn)行度量，確認(rèn)應(yīng)用環(huán)境的當(dāng)前可信狀態(tài)，據(jù)此決定應(yīng)用策略，并調(diào)度不同的安全機(jī)制來(lái)對(duì)應(yīng)實(shí)施策略。主動(dòng)可信機(jī)制的原理圖如圖2所示，其中可信基礎(chǔ)軟件由可信支撐機(jī)制、可信基準(zhǔn)庫(kù)和主動(dòng)監(jiān)控機(jī)制組成�？尚胖�撐機(jī)制向應(yīng)用系統(tǒng)傳遞可信硬件和可信基礎(chǔ)軟件的可信支撐功能，如可信度量、可信存儲(chǔ)和可信報(bào)告的服務(wù)接口等，并將可信管理消息傳給可信基礎(chǔ)軟件內(nèi)部和可信基準(zhǔn)庫(kù)等待使用；可信基準(zhǔn)庫(kù)中存放的是節(jié)點(diǎn)各對(duì)象的可信基準(zhǔn)值和預(yù)定控制策略，可信支撐機(jī)制和主動(dòng)監(jiān)控機(jī)制中的度量機(jī)制使用可信基準(zhǔn)值和度量對(duì)象的可信信息做比對(duì)，并以此判斷度量對(duì)象是否可信；主動(dòng)監(jiān)控機(jī)制中判定機(jī)制根據(jù)可信狀態(tài)和預(yù)定控制策略來(lái)實(shí)施安全控制措施。

    在主動(dòng)監(jiān)控機(jī)制中，根據(jù)功能可細(xì)分為控制機(jī)制、度量機(jī)制和判定機(jī)制�？刂茩C(jī)制結(jié)合相應(yīng)的安全機(jī)制，主動(dòng)截獲應(yīng)用系統(tǒng)的系統(tǒng)調(diào)用，并在截獲點(diǎn)提取監(jiān)測(cè)信息提交度量機(jī)制，也可以依據(jù)判定機(jī)制的預(yù)設(shè)來(lái)直接實(shí)施控制措施；度量機(jī)制依據(jù)可信基準(zhǔn)庫(kù)進(jìn)行可信度量，來(lái)確定其可信狀態(tài)；判定機(jī)制依據(jù)度量結(jié)果和預(yù)設(shè)策略來(lái)確定當(dāng)前應(yīng)對(duì)措施并調(diào)用不同的安全機(jī)制。

1.3云環(huán)境服務(wù)等級(jí)協(xié)議研究分析

    為了加強(qiáng)云服務(wù)商和用戶之間的約束，保證云環(huán)境的安全，人們提出了很多解決方案。云計(jì)算服務(wù)等級(jí)協(xié)議( Service Level Agreement，SLA)是用戶和服務(wù)商之間經(jīng)過(guò)協(xié)商后簽訂的合同，包括一系列服務(wù)條款，它詳細(xì)描述了提供服務(wù)的范圍、服務(wù)價(jià)格、質(zhì)量以及授權(quán)用戶，規(guī)約了供應(yīng)商和用戶之間的職責(zé)權(quán)利以及義務(wù)。通過(guò)簽訂SLA協(xié)議，服務(wù)商可以方便地向用戶明確說(shuō)明所能提供在線云服務(wù)的質(zhì)量等級(jí)、成本以及收費(fèi)等具體情況。Kandukuri等根據(jù)對(duì)SLA協(xié)議的研究提出了對(duì)SLA進(jìn)行標(biāo)準(zhǔn)化的建議。De Chave等進(jìn)一步對(duì)SLA內(nèi)容做了概述。這些研究成果都對(duì)加強(qiáng)用戶對(duì)云服務(wù)商的信任起到了很大作用，但是用戶方和服務(wù)方需要相互驗(yàn)證對(duì)方是否遵循了SLA協(xié)議，為了完成這一驗(yàn)證，可信第三方的引入是必要的。

2虛擬機(jī)主動(dòng)可信驗(yàn)證的實(shí)現(xiàn)與分析

2.1問(wèn)題的提出以及準(zhǔn)備

    本文所研究的內(nèi)容是解決云環(huán)境下虛擬機(jī)的可信驗(yàn)證問(wèn)題。假設(shè)一個(gè)用戶與服務(wù)商簽訂SLA協(xié)議的場(chǎng)景，用戶希望從云服務(wù)商處獲得一臺(tái)可以提供可信的計(jì)算環(huán)境的虛擬機(jī)，所以預(yù)先與服務(wù)商簽署SLA協(xié)議。SLA協(xié)議提出以下要求：

    1)服務(wù)商所提供給用戶的虛擬機(jī)必須在一個(gè)可信的宿主機(jī)上運(yùn)行，其引導(dǎo)程序、虛擬化程序以及可信驗(yàn)證程序均需與雙方預(yù)先約定的版本相符。

    2)服務(wù)商所提供給用戶的虛擬機(jī)其版本和安全機(jī)制也已預(yù)先約定，其中包括虛擬機(jī)的MBR引導(dǎo)信息，虛擬機(jī)的內(nèi)核文件和啟動(dòng)項(xiàng)，以及運(yùn)行在虛擬機(jī)中的安全模塊。

    3)用戶需要確認(rèn)虛擬機(jī)的可信性時(shí)，可以向服務(wù)商發(fā)送可信報(bào)告請(qǐng)求，服務(wù)商向用戶提供可證明SLA協(xié)議的可信報(bào)告，可信第三方可以通過(guò)這一報(bào)告驗(yàn)證服務(wù)商是否遵循了SLA協(xié)議。

    為了解決這個(gè)問(wèn)題，本文遵照主動(dòng)可信思想對(duì)云環(huán)境做了一些配置。考慮到云環(huán)境中由控制節(jié)點(diǎn)統(tǒng)一管理，而虛擬機(jī)分布在不同計(jì)算節(jié)點(diǎn)的特征，故應(yīng)采取一種集中管理、分布實(shí)施的監(jiān)控機(jī)制。根據(jù)云環(huán)境的三方信任體系特點(diǎn)，應(yīng)當(dāng)由策略管理中心來(lái)進(jìn)行引導(dǎo)，驗(yàn)證中心進(jìn)行統(tǒng)一管理驗(yàn)證，在各計(jì)算節(jié)點(diǎn)上將主動(dòng)監(jiān)控機(jī)制進(jìn)行分布式調(diào)度實(shí)施，從而在對(duì)虛擬機(jī)提供完整的保護(hù)的前提下，提供多方協(xié)作又受第三方監(jiān)督的整體系統(tǒng)化服務(wù)。

    對(duì)應(yīng)到云環(huán)境，本文中引入了以下部件，如圖3所示，分別是策略管理中心、可信第三方驗(yàn)證中心和計(jì)算節(jié)點(diǎn)監(jiān)控程序等。其中計(jì)算節(jié)點(diǎn)監(jiān)控程序部署于云環(huán)境的計(jì)算節(jié)點(diǎn)，策略管理中心是對(duì)應(yīng)策略的查詢和消息的轉(zhuǎn)發(fā)的管理服務(wù)器，CA認(rèn)證中心是對(duì)用戶終端登錄管理界面的身份驗(yàn)證服務(wù)器，可信第三方認(rèn)證中心是進(jìn)行可信度量和驗(yàn)證的服務(wù)器，用戶界面服務(wù)器是與用戶交互的管理服務(wù)器。驗(yàn)證的過(guò)程是多方相互關(guān)聯(lián)共同協(xié)作完成的。如圖3所示，云租戶查詢可信信息只與用戶界面服務(wù)器交互，策略管理中心會(huì)在其中協(xié)調(diào)，引導(dǎo)計(jì)算節(jié)點(diǎn)的監(jiān)控程序，通過(guò)系統(tǒng)的監(jiān)控機(jī)制調(diào)度信息并由可信第三方進(jìn)行驗(yàn)證，最終返回可信狀態(tài)給用戶。各個(gè)模塊分別提供服務(wù)，又通過(guò)主動(dòng)可信機(jī)制進(jìn)行整合串聯(lián)，提供整體系統(tǒng)化的服務(wù)。

    在這個(gè)系統(tǒng)環(huán)境中，當(dāng)主動(dòng)可信監(jiān)控程序開(kāi)始運(yùn)作，就會(huì)針對(duì)計(jì)算節(jié)點(diǎn)生成該計(jì)算節(jié)點(diǎn)機(jī)器的基準(zhǔn)庫(kù)信息；該計(jì)算節(jié)點(diǎn)上新建一個(gè)虛擬機(jī)，就會(huì)生成該虛擬機(jī)對(duì)應(yīng)的基準(zhǔn)庫(kù)信息，均保存在認(rèn)證中心所在的節(jié)點(diǎn)上。當(dāng)用戶需要分別對(duì)其進(jìn)行驗(yàn)證，就會(huì)通過(guò)與用戶界面服務(wù)器的交互來(lái)發(fā)送請(qǐng)求，并通過(guò)一系列的驗(yàn)證過(guò)程獲取所需的可信報(bào)告。后文將詳述基準(zhǔn)庫(kù)的生成方法和虛擬機(jī)的驗(yàn)證流程。

2.2可信基準(zhǔn)庫(kù)的生成

    可信基準(zhǔn)庫(kù)用來(lái)存放節(jié)點(diǎn)可信基準(zhǔn)值和預(yù)定控制策略，主動(dòng)監(jiān)控機(jī)制可以使用可信基準(zhǔn)值來(lái)與度量對(duì)象的可信信息作比對(duì)，據(jù)此可以判定度量對(duì)象的可信狀態(tài)。主動(dòng)監(jiān)控機(jī)制的判定機(jī)制則能依據(jù)可信狀態(tài)和預(yù)定策略來(lái)實(shí)施安全控制措施。在基準(zhǔn)庫(kù)的策略中，虛擬機(jī)策略主要來(lái)描述虛擬機(jī)的關(guān)鍵信息，并將其與平臺(tái)配置寄存器PCR以及相關(guān)密鑰配置關(guān)聯(lián)，從而構(gòu)成虛擬機(jī)的可信基準(zhǔn)庫(kù)。

    對(duì)于可信基準(zhǔn)庫(kù)來(lái)說(shuō)，其原則應(yīng)該是遵照用戶的申請(qǐng)。在可信基準(zhǔn)庫(kù)的生成過(guò)程中，策略管理中心參照用戶和服務(wù)商制定的SLA協(xié)議生成基準(zhǔn)策略，并對(duì)系統(tǒng)的關(guān)鍵文件進(jìn)行提取和度量，生成基準(zhǔn)PCR值。

    宿主機(jī)平臺(tái)和虛擬機(jī)策略的格式與生成的策略信息參見(jiàn)表1。

    根據(jù)策略庫(kù)中的系統(tǒng)啟動(dòng)和運(yùn)行時(shí)的uuid策略標(biāo)識(shí)，系統(tǒng)可以在驗(yàn)證時(shí)從PCR庫(kù)中查找并提取到相關(guān)的PCR值并進(jìn)行比對(duì)，從而得出可信結(jié)果。PCR策略如表2所示。

    生成PCR策略的過(guò)程就是分別對(duì)宿主機(jī)和虛擬機(jī)進(jìn)行度量的過(guò)程。如圖4所示。

2.3虛擬機(jī)可信狀態(tài)的驗(yàn)證

    對(duì)于用戶對(duì)虛擬機(jī)可信狀態(tài)的驗(yàn)證，具體流程如下所述：

    1)用戶對(duì)虛擬機(jī)的可信狀況提出疑問(wèn)，操作用戶終端的管理界面發(fā)出請(qǐng)求消息，發(fā)送到用戶界面服務(wù)器；

    2)用戶界面服務(wù)器得到請(qǐng)求，首先將用戶身份信息發(fā)送至CA認(rèn)證中心進(jìn)行身份驗(yàn)證；

    3)身份驗(yàn)證通過(guò)后CA認(rèn)證中心返回一個(gè)消息給用戶界面服務(wù)器，驗(yàn)證失敗則流程結(jié)束；

    4)用戶界面服務(wù)器將驗(yàn)證請(qǐng)求發(fā)送給策略管理中心；

    5)策略管理中心收到用戶界面服務(wù)器發(fā)來(lái)的虛擬機(jī)驗(yàn)證請(qǐng)求，向計(jì)算節(jié)點(diǎn)轉(zhuǎn)發(fā)驗(yàn)證請(qǐng)求消息，計(jì)算節(jié)點(diǎn)監(jiān)控程序?qū)Ρ緳C(jī)上運(yùn)行虛擬機(jī)進(jìn)行度量和摘要值計(jì)算；

    6)計(jì)算節(jié)點(diǎn)將上一步的計(jì)算結(jié)果和查詢到的虛擬機(jī)索引信息發(fā)送給策略管理中心；

    7)策略管理中心將計(jì)算節(jié)點(diǎn)發(fā)來(lái)的度量結(jié)果發(fā)送給驗(yàn)證中心，將虛擬機(jī)索引信息轉(zhuǎn)發(fā)給用戶界面服務(wù)器作為可信報(bào)告，以保證用戶將來(lái)可以對(duì)比驗(yàn)證項(xiàng)目是否正確；

    8)用戶界面服務(wù)器再把虛擬機(jī)的索引信息發(fā)送給驗(yàn)證中心；

  9)可信第三方認(rèn)證中心根據(jù)虛擬機(jī)索引信息查詢可信基準(zhǔn)庫(kù)，將可信基準(zhǔn)庫(kù)內(nèi)容和計(jì)算節(jié)點(diǎn)度量結(jié)果進(jìn)行比對(duì)，并把比較結(jié)果發(fā)送給用戶界面服務(wù)器；

    10)用戶界面服務(wù)器把結(jié)果發(fā)送給云租戶終端，用戶可以在這里看到驗(yàn)證結(jié)果。

    上述過(guò)程的流程圖如圖5所示。

2.4測(cè)試結(jié)果

    為了驗(yàn)證本文中的虛擬機(jī)主動(dòng)可信驗(yàn)證機(jī)制的有效性和實(shí)用性，在openstack環(huán)境下做了簡(jiǎn)單的原型系統(tǒng)實(shí)驗(yàn)。在這個(gè)openstack云環(huán)境中，有一臺(tái)控制節(jié)點(diǎn)，一臺(tái)計(jì)算節(jié)點(diǎn)，均安裝Ubuntu12.04系統(tǒng)。另布置一臺(tái)機(jī)器作為可信管理中心，上面運(yùn)行可信認(rèn)證中心和策略管理中心。

  測(cè)試步驟如下：

  1)主動(dòng)可信驗(yàn)證機(jī)制運(yùn)行后生成計(jì)算節(jié)點(diǎn)系統(tǒng)的可信基準(zhǔn)庫(kù)，打開(kāi)openstack管理界面，新建虛擬機(jī)，生成虛擬機(jī)的可信基準(zhǔn)庫(kù)；

    2)打開(kāi)并登錄用戶終端管理界面，查看虛擬機(jī)所在計(jì)算節(jié)點(diǎn)和虛擬機(jī)的uuid，對(duì)比openstack中相關(guān)信息，一致；

    3)分別點(diǎn)擊虛擬機(jī)所在計(jì)算節(jié)點(diǎn)和虛擬機(jī)的可信驗(yàn)證，可信狀態(tài)欄均顯示“可信”；

    4)以Root權(quán)限登陸虛擬機(jī)所在計(jì)算節(jié)點(diǎn)，對(duì)計(jì)算節(jié)點(diǎn)機(jī)器關(guān)鍵部位文件進(jìn)行惡意修改，如表3所示，均被成功發(fā)現(xiàn)。

    5)以Root權(quán)限登錄虛擬機(jī)所在計(jì)算節(jié)點(diǎn)，通過(guò)外部掛載的方式強(qiáng)行對(duì)虛擬機(jī)關(guān)鍵部位文件進(jìn)行了惡意修改，如表3所示，均被成功發(fā)現(xiàn)。

  6)分別點(diǎn)擊可信驗(yàn)證，虛擬機(jī)所在計(jì)算節(jié)點(diǎn)和虛擬機(jī)可信狀態(tài)均顯示為“不可信”，并列出對(duì)比細(xì)則。

    結(jié)果顯示，關(guān)鍵位置受到保護(hù)的文件在被篡改時(shí)會(huì)提示不可信，而普通位置的文件仍能正常修改。

    從結(jié)果可以看出，當(dāng)在openstack云環(huán)境中運(yùn)行此主動(dòng)可信監(jiān)控機(jī)制時(shí)，可以正常生成虛擬機(jī)并對(duì)敏感位置的修改向用戶提出警告。而如果計(jì)算節(jié)點(diǎn)的安全機(jī)制或虛擬機(jī)的安全機(jī)制被惡意篡改，可信驗(yàn)證方在對(duì)可信報(bào)告校驗(yàn)時(shí)將發(fā)現(xiàn)這一篡改行為。

3結(jié)束語(yǔ)

    本文針對(duì)云環(huán)境下的虛擬機(jī)可信問(wèn)題進(jìn)行了研究，根據(jù)云環(huán)境的開(kāi)放性和共享性的特點(diǎn)，通過(guò)可信計(jì)算技術(shù)實(shí)現(xiàn)了云環(huán)境下的主動(dòng)可信監(jiān)控機(jī)制來(lái)保護(hù)云租戶虛擬機(jī)的安全性。在云環(huán)境中建立了云安全管理中心進(jìn)行集中管理，虛擬機(jī)所在計(jì)算節(jié)點(diǎn)則分布部署實(shí)施了有效的控制機(jī)制。為虛擬機(jī)建立了可信基準(zhǔn)庫(kù)，在需要時(shí)可對(duì)虛擬機(jī)進(jìn)行可信驗(yàn)證并反饋虛擬機(jī)當(dāng)前的可信狀況，從而使租戶能夠時(shí)時(shí)掌握自己虛擬機(jī)的安全狀況。實(shí)驗(yàn)結(jié)果表明，該機(jī)制對(duì)于提升云環(huán)境中租戶虛擬機(jī)的安全性有著積極作用。

    然而事實(shí)上云環(huán)境中環(huán)境復(fù)雜，安全形勢(shì)也極為嚴(yán)峻。只靠本文提出的安全機(jī)制并不能完全保障整個(gè)云環(huán)境的安全，更需要軟硬件結(jié)合，并配合更多安全機(jī)制才能更好地保證云環(huán)境的安全。