面向云的动态完整性度量框架设计

毛亚强，王瑶，骆源

随着虚拟化技术在云服务中的广泛研究和应用。保证虚拟机的完整性可以让云服务商为客户提供更加可靠和安全的计算环境。本文针对云环境下的虚拟机设计并实现了一个动态完整性度量框架EHybrid-M：该框架在客户虚拟机内部动态度量用户软件在内存中的完整性；同时利用内省技术，在客户虚拟机外部监控其内核的完整性。相比于其他度量框架，EHybrid-M 具有度量的动态性、可扩展（Extension）的完整性以及内外混合（Hybrid）监控的优点。在Xen虚拟机上实现了EHybrid-M 原型系统，这个原型不仅完成了预期的目标，并且给虚拟机带来了轻量级的性能消耗。

关键词：虚拟化；完整性度量；语义鸿沟；虚拟机内省；Xen

面向云的动态完整性度量框架设计