Explore
For Enterprise
Join for Free
Log In

University of Pennsylvania
Earn an Ivy League CS Master’s designed for non-CS majors
Apply by 3/1 to earn an online Master's of Computer and Information Technology.
Imperial College London
Check out Imperial College’s free course on COVID-19
Learn about the Novel Coronavirus from the team who is working to address it.

瀏覽 Coursera 的全部課程

瀏覽
頂級課程
企業版
登錄
免費加入

12.13 虚拟可信平台关键技术--远程证实和可信迁移

Loading...

操作系统与虚拟化安全

3.8（9 個評分） | 2.5K 名學生已註冊

操作系统是计算机系统的基础软件，而系统虚拟化已成为云计算平台的核心技术，没有它们提供的安全性，这些计算机系统及其上数据的安全性都将无法保障。本课程将从理论与工程实践相结合的角度，介绍操作系统(Linux)与系统虚拟化(Xen)安全相关理论、技术和方法，包括：安全概念、安全机制、安全模型、安全体系结构、安全开发方法、安全标准与评测方法等，帮助你深入学习和理解该领域的知识体系、实践技术和方法。

查看授課大綱

審閱

3.8（9 個評分）

5 stars
5 ratings
4 stars
1 ratings
3 stars
1 ratings
1 star
2 ratings

從本節課中

系统虚拟化安全与虚拟可信平台技术

12.1 虚拟化技术概述与分类（19:07）19:07

12.2 虚拟机监控器的实现方法-泛虚拟化、全虚拟化和硬件辅助虚拟化（16:27）16:27

12.3 虚拟机监控器的CPU虚拟化、内存虚拟化和I/O虚拟化技术（12:02）12:01

12.4 系统虚拟化平台安全性分析（13:34）13:33

12.5 虚拟机监控器安全--XSM框架的使用模型（11:08）11:08

12.6 虚拟机监控器安全--XSM框架的具体实现（14:24）14:24

12.7 虚拟机监控器安全--ACM和Flask策略实现（12:04）12:04

12.8 虚拟机迁移与安全控制（12:47）12:47

12.9 虚拟机的安全监控技术（08:08）8:07

12.10 虚拟机之间的隐蔽通道分析与标识21:57

12.11 虚拟可信平台架构设计14:42

12.12 虚拟可信平台关键技术--虚拟TPM信任链扩展12:24

12.13 虚拟可信平台关键技术--远程证实和可信迁移9:43

教學方

Prof. 沈晴霓 (Shen Qingni), Ph.D.

以免費的價格試聽課程

腳本

[音乐] [音乐] 同学们好，啊，上次课我们讲到了这个呃，虚拟可信平台的几个关键技术啊。第一个我们讲了这个就是信任链的扩展，主要是强调这个 TPM，物理 TPM 和 vTPM 这样一个啊，信任链的这个维持的问题，啊，主要是看这个 EK 或者 AIK 证书的这个生成啊，怎么样构造这样一个正数列啊，那么第二个问题呢是关于这个远程证实的问题呃，在这个虚拟化平台上面，大家知道呃，在虚拟机上面其实又可以搭建这个呃，虚拟化的软件，然后在，在上面再建虚拟机嗯，这个呢其实我们叫做这个递归的一个，呃，虚拟化的平台在这种平台上面，其实就是在虚拟机上面再建虚拟机嗯，这个过程，这样一个平台，虚拟可信平台上面，啊，就会存在这个远程（递归）证实的问题，啊，就像这个图上所看到的，就是 layer n-1 层上面的这个虚拟 TPM 实例，它本身这个虚拟机上有一个信任链的问题啊，假设在这个虚拟平台上再去建立 n 个虚拟机就是在 layer N 层上面，额，又有，又会虚拟化出一层，一套这个 vTPM 那么这个 vTPM 实例，啊，它本身的信任链和底层的这个虚拟化平台建立一个信任链的这样一个过程就是所谓的这个远程的这个递归证实的一个问题了，嗯啊，当然这方面，其实，啊，实际的应用场景上面可能在大多数的场景里面，这种情况会有，但是并不是很多所以目前在这方面的这个研究工作其实并不是很多见那么这个主要是在 TCG 的这个 vPW 系工作组里面提出了这样一个架构，提出了这样一个问题。那么事实上呢，关于这个远程证实技术我们这里呢，大概总结了一下，就是在这个目前不局限于这个虚拟化可信平台上面那么在很多的这个包括传统的操作系统平台，包括我们现在的这个虚拟可信平台，可能可以用到的这个远程证实技术那么远程证实技术呢，其实前面我们也都提到过，它可能会有主要目标是让这个挑战方去证明我这个平台上所运行的环境，就说它把所有运行的这个软件，都是它原来期望的这个软件在运行那么这样一个，需要去做这样一个挑战和交互来得到这样一个证明，嗯。啊，那么目前的这个远程证实技术呢，主要是有如下这样的几种：第一种是基于二进制代码的远程证实。这个其实是最早的一个做法就是我们直接去对这个可运行的二进制代码对它的这个代码及它的相关的数据做一个度量和做一个证实第二个呢，是基于软件源代码的一个远程证实技术这也是我们团队一起提出的一个思路。其实就是说，因为现在很多用户他可能不是直接是下载对方的可执行软件他可能会去下载一些源代码，然后在本地编译然后再在本地编译完了以后，再用这个源码去运行，对吧？所以在这个编译过程当中，以及他在这个编译过程当中所产生的一些值，我能不能够进行度量如果可以的话，那么我可不可以把这种度量值，在做远程证实的时候加入到这个远程证实提供的证据当中去。这是基于软件源代码的一个远程证实技术。此外呢，还有这个基于属性的远程证实那么指的是远程验证者，他真正在意的是目标平台上是否有特定性安全属性，他可能并不在意整个平台上的整个平台的一个安全属性，对吧？所以的话呢，这个平台的属性就会定义为平台针对某一个特定安全需求的一种行为比如说，他要看这个平台是不是遵循了隐私保护的协议是不是支持强制访问控制，或者是对进程有强隔离控制等等这样一些需求。如果是，那么我可不可以去验证，可不可以去验证？第三种是基于模型的远程证实它是针对，这是针对一个特定的需求那么，系统的这个策略模型，能不能够有预期的一个行为所以远程方呢在这个只需要去证实系统的安全模型的行为而不是单独的一个软件或是硬件所以它主要是做对这个模型本身，它的一个预期行为是不是满足第五种呢，是基于程序行为的一种远程证实这个呢，它主要是去，首先要去定位啦就这应用程序在系统级或者在语言级，它的一个依赖关系啊，比如说在操作系统这个层面它支撑一段代码正确运行，它所需要的这个软件组件是什么那么比如说，后面这种层面，就在指令级这个层面那么一段代码正确运行，它所需要的其它代码有哪些那么我们做这种远程证实的时候，可以通过分析并且定位这两类依赖关系那么远程方只要去监控这个程序，针对每一个依赖的这个输入到输出是不是正确进行了一个转换。从而通过这个正确转换与否，来判断这个程序的输入到输出是不是正确转换从而决定这个程序是不是正确执行。啊，这是一种基于程序行为的一个远程证实技术啊，那么这个呢是，这张图说明的是这个基于二进制代码的一个远程证实技术实际上证实者呢，主要是去，啊，获得这个二进制的代码以及这个二进制代码相关的安全属性的证书和二进制代码的哈希值，还有它的一些软件安全属性那后期判断它的安全属性是不是跟预期的是一致的如果是呢，它可能就认为这个二进制代码的运行环境是可信的。那么基于软件源代码的这个远程证实呢就说我除了，这个证实者除了要获取这个二进制的代码，同时他还要获取这个二进制代码相关的一些属性之外，他还要获取源代码的哈希值大家可以看到第二部分 TBS ，就可信编译过程里面产生的一些就是源代码的哈希值和绑定的一些证书，绑定证书那么只有这些都符合要求的情况下，才可以证明去这个平台是可信的这是关于这个远程证实的技术啊啊，那么目前远程证实这一块其实针对虚拟化平台的应该也有一些相关的研究工作。那么在这里呢，由于时间的原因，还有，希望同学们如果有兴趣的话可以再去调研和了解，我在这里呢，就没有再去做更深的入的一些阐述了那么第三个技术，我们也简单再重述一下。因为在前面我们讲这个虚拟机的安全的时候，安全技术的时候，曾经提到过这个迁移的安全问题那其实我们这里所给出的两个技术，跟那两个技术其实也是一致的就说我们这里强调的就说，在虚拟化的平台上面假设底层有硬件的的情况下，那么我们要做的事情可能是，同样会是两个主要问题一个是能不能迁移的问题，对吧？就授权的问题。第二个问题是，在迁的过程当中，这个 vTPM 怎么样去保持这个信任链的关系问题。嗯，所以的话呢，我们这边关于虚拟机迁移里面的涉及到的这个授权问题，我们参照TCG的这个一个建议，就是我们要采用一个迁移权威，叫 MA 的名，那么关于这个协议我们在之前讲过，大家可以再去回顾一下就基于一个可信第三方，基于权威来实施安全迁移决策第二呢就是，刚才前面我们也提到过了，就是 vTPM 实例那么在硬件平台之间，进行安全迁移的时候那么我怎么样去保证它中间的这个数据的机密性和完整性那么重新建立它跟新的物理平台的一个信任链的关系啊，信任链的关系。那么这个具体协议的过程，大家也自己去看一下那么在这里呢，我们也不再进行展开。嗯，好，关于虚拟可信平台方面的这个相关技术呢我们就介绍到这儿。啊，希望对同学们后续，希望同学们对这一方面也有兴趣的同学可以进一步地去了解相关领域的一些进展那么，为这个相关的这个虚拟化平台的安全性和虚拟可信平台的安全性来提供一些这个，啊，就是去做更深入的一些学习，或者说去做更深入的一些研究好，我们的课就到这儿，谢谢！

探索我們的目錄

免費加入並獲得個性化推薦、更新和優惠。

Coursera

關於
管理團隊
工作機會
目錄
證書
MasterTrack™ 證書
學位
企業版
政府版
面向校園

社區

學生
合作夥伴
開發者
Beta 測試人員
專業譯員
博客
技術博客

更多

條款
隱私
幫助
內容訪問
媒體
聯繫我們
目錄
附屬公司

隨時隨地學習

關注我們

© 2020 Coursera Inc.保留所有權利。