《一种基于虚拟平台的安全可信运行保护方法.pdf》由会员分享,可在线阅读,更多相关《一种基于虚拟平台的安全可信运行保护方法.pdf(8页珍藏版)》请在专利查询网上搜索。
1、(10)申请公布号 CN 104134038 A (43)申请公布日 2014.11.05 C N 1 0 4 1 3 4 0 3 8 A (21)申请号 201410371685.0 (22)申请日 2014.07.31 G06F 21/53(2013.01) (71)申请人浪潮电子信息产业股份有限公司 地址 250101 山东省济南市高新区舜雅路 1036号 (72)发明人宋桂香 (74)专利代理机构济南信达专利事务所有限公 司 37100 代理人姜明 (54) 发明名称 一种基于虚拟平台的安全可信运行保护方法 (57) 摘要 本发明提供一种基于虚拟平台的安全可信运 行保护方法,围绕虚拟平。
2、台存在的安全问题,通过 LLVM的虚拟机监控器静态分析、TPM和IPMI的平 台完整性远程验证、管理域虚拟机完整性度量、用 户虚拟机完整性度量和基于软件行为的数据流一 致性分析模块组成实现虚拟平台的安全可信运行 保证模型,结合目前云计算虚拟技术广泛的应用, 同时带来了虚拟技术相关的安全挑战的现状,结 合可信计算在信息安全中保障系统和硬件安全的 技术日渐成熟。本文就是通过在虚拟化平台中引 入可信计算技术,结合动态度量、管理域、虚拟机 监控器、客户域运行完整性等保护方式,来构建一 个安全可信的虚拟平台。信任链可信传递作为可 信计算的一种模型,能够保护承接虚拟平台上下 链条的绝对可信性,以此保证虚拟。
3、平台的安全可 信运行。 (51)Int.Cl. 权利要求书2页 说明书4页 附图1页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书2页 说明书4页 附图1页 (10)申请公布号 CN 104134038 A CN 104134038 A 1/2页 2 1.一种基于虚拟平台的安全可信运行保护方法, 其特征在于围绕虚拟平台存在的安 全问题,通过LLVM的虚拟机监控器静态分析模块、TPM和IPMI的平台完整性远程验证模块、 管理域虚拟机完整性度量模块、用户虚拟机完整性度量模块和基于软件行为的数据流一致 性分析模块组成实现虚拟平台的安全可信运行保证,每个模块特点如下: 基于L。
4、LVM的虚拟机监控器静态分析模块,根据LLVM提供的的编译优化、链接优化、在 线编译优化、代码生成功能对虚拟机监控器进行重编译,深入分析其控制流的逻辑不变性, 在此基础上度量控制流的完整性; 基于TPM和IPMI的平台完整性远程验证模块,IPMI良好的自治特性,其并不依赖于服 务器的处理器、BIOS或操作系统进行工作,因此,结合TPM提供的可信计算服务设计一种使 用硬件的方法构造最小可信基TCB,然后通过度量代理分别和IPMI以及TPM交互,最终使用 隐藏的隔离模型实现了对虚拟机监控器的度量; 管理域虚拟机完整性度量模块,该模块位于虚拟机监控器内部,主要功能是对管理域 的关键数据结构进行拆分,。
5、主要分析域创建、IDD、仿真设备模型三个部分关键数据结构的 代码段、系统调用表以及IDT,设计思想是捕获系统调用、中断、异常事件,当这些事件发生 时,对系统的最新状态实施动态度量; 用户虚拟机完整性度量模块,该模块实现两个功能:一是透明的对用户操作系统Guest OS的类型进行实时监测功能;二是对Guest OS的寄存器、堆、栈、当前进程的页基地址 event的变量参数、运行进程的指令指针和栈指针进行监控,对于第一个功能,通过与IDT 相关联硬件状态信息,包括IDTR登记,MSR-sysenter-cs,MSR-sysenter-eip和软件数据 结构信息包括系统调用表、进程链表使用迭代算法结。
6、合白名单实现,第二个功能实现方式 是设置一个非法地址,导致保护失效陷入虚拟机监控器,然后由虚拟机监控器再进行度 量,需要注意的是应采用调试寄存器保存该非法地址,以便虚拟机监控器检查后能够设置 Context的正确返回地址; 基于软件行为的数据流一致性分析模块,该模块由分析代理、管理代理、监控代理三个 部分组成,分析代理对虚拟机监控器、管理域、客户域的软件行为轨迹进行评测,提取出预 期行为特征,形成预期行为特征库;监控代理对虚拟机监控器、管理域、客户域的软件行为 运行实例进行实时监控,然后提取出实际行为特征;管理代理根据分析代理提供的预期行 为特征与监控代理提供的实际行为特征,使用软件行为分析自。
7、动机进行一个动态可信评测 分析,最后得到虚拟机监控器、管理域、客户域的软件的可信评测结果; 客户虚拟机网络隔离模块,对客户虚拟机的网络隔离是在该客户虚拟机所在的宿主机 上实现的,由于对不可信客户虚拟机的网络隔离是在客户虚拟机平台完整性实时检测基础 上完成的,所以对不可信客户虚拟机的网络隔离的实现效果表现为:当检测到客户虚拟机 的平台完整性被破坏之后,立即隔离该虚拟机,而不是像对宿主机的网络隔离一样,在宿主 机的平台完整性被验证处于可信状态之后才允许宿主机接入网络; 定位平台完整性遭到破坏的客户虚拟机不能够依赖于客户虚拟机的IP地址和MAC地 址去完成,假如攻击者获取了该客户虚拟机的root权限。
8、或者该客户虚拟机是一台恶意的 客户虚拟机,那么该客户虚拟机的IP地址和MAC地址都有可能被修改,如果依然利用以太 网桥防火墙去隔离平台完整性遭到破坏的客户虚拟机,那么这种隔离模型是很容易被绕 过,所以,只能选择其他有效信息来定位客户虚拟机,并且该信息必须是客户虚拟机的拥有 权 利 要 求 书CN 104134038 A 2/2页 3 者所不能修改的。 权 利 要 求 书CN 104134038 A 1/4页 4 一种基于虚拟平台的安全可信运行保护方法 技术领域 0001 本发明涉及计算机技术领域, 具体地说是一种基于虚拟平台的安全可信运行保 护方法。 背景技术 0002 本发明提出了基于虚拟平。
9、台的安全可信运行保证模型,结合目前云计算虚拟技术 广泛的应用,同时带来了虚拟技术相关的安全挑战的现状,结合可信计算在信息安全中保 障系统和硬件安全的技术日渐成熟。本文就是通过在虚拟化平台中引入可信计算技术,结 合动态度量、管理域、虚拟机监控器、客户域运行完整性等保护方式,来构建一个安全可信 的虚拟平台。信任链可信传递作为可信计算的一种模型,能够保护承接虚拟平台上下链条 的绝对可信性,以此保证虚拟平台的安全可信运行。 发明内容 0003 本发明的目的是提供一种基于虚拟平台的安全可信运行保护方法。 0004 本发明的目的是按以下方式实现的,围绕虚拟平台存在的安全问题,通过LLVM的 虚拟机监控器静。
10、态分析模块、TPM和IPMI的平台完整性远程验证模块、管理域虚拟机完整 性度量模块、用户虚拟机完整性度量模块和基于软件行为的数据流一致性分析模块组成实 现虚拟平台的安全可信运行保证,每个模块特点如下: 基于LLVM的虚拟机监控器静态分析模块,根据LLVM提供的的编译优化、链接优化、在 线编译优化、代码生成功能对虚拟机监控器进行重编译,深入分析其控制流的逻辑不变性, 在此基础上度量控制流的完整性; 基于TPM和IPMI的平台完整性远程验证模块,IPMI良好的自治特性,其并不依赖于服 务器的处理器、BIOS或操作系统进行工作,因此,结合TPM提供的可信计算服务设计一种使 用硬件的方法构造最小可信基。
11、TCB,然后通过度量代理分别和IPMI以及TPM交互,最终使用 隐藏的隔离模型实现了对虚拟机监控器的度量; 管理域虚拟机完整性度量模块,该模块位于虚拟机监控器内部,主要功能是对管理域 的关键数据结构进行拆分,主要分析域创建、IDD、仿真设备模型三个部分关键数据结构的 代码段、系统调用表以及IDT,设计思想是捕获系统调用、中断、异常事件,当这些事件发生 时,对系统的最新状态实施动态度量; 用户虚拟机完整性度量模块,该模块实现两个功能:一是透明的对用户操作系统Guest OS的类型进行实时监测功能;二是对Guest OS的寄存器、堆、栈、当前进程的页基地址 event的变量参数、运行进程的指令指针。
12、和栈指针进行监控,对于第一个功能,通过与IDT 相关联硬件状态信息,包括IDTR登记,MSR-sysenter-cs,MSR-sysenter-eip和软件数据 结构信息包括系统调用表、进程链表使用迭代算法结合白名单实现,第二个功能实现方式 是设置一个非法地址,导致保护失效陷入虚拟机监控器,然后由虚拟机监控器再进行度 量,需要注意的是应采用调试寄存器保存该非法地址,以便虚拟机监控器检查后能够设置 说 明 书CN 104134038 A 2/4页 5 Context的正确返回地址; 基于软件行为的数据流一致性分析模块,该模块由分析代理、管理代理、监控代理三个 部分组成,分析代理对虚拟机监控器、管。
13、理域、客户域的软件行为轨迹进行评测,提取出预 期行为特征,形成预期行为特征库;监控代理对虚拟机监控器、管理域、客户域的软件行为 运行实例进行实时监控,然后提取出实际行为特征;管理代理根据分析代理提供的预期行 为特征与监控代理提供的实际行为特征,使用软件行为分析自动机进行一个动态可信评测 分析,最后得到虚拟机监控器、管理域、客户域的软件的可信评测结果; 客户虚拟机网络隔离模块,对客户虚拟机的网络隔离是在该客户虚拟机所在的宿主机 上实现的,由于对不可信客户虚拟机的网络隔离是在客户虚拟机平台完整性实时检测基础 上完成的,所以对不可信客户虚拟机的网络隔离的实现效果表现为:当检测到客户虚拟机 的平台完整。
14、性被破坏之后,立即隔离该虚拟机,而不是像对宿主机的网络隔离一样,在宿主 机的平台完整性被验证处于可信状态之后才允许宿主机接入网络; 定位平台完整性遭到破坏的客户虚拟机不能够依赖于客户虚拟机的IP地址和MAC地 址去完成,假如攻击者获取了该客户虚拟机的root权限或者该客户虚拟机是一台恶意的 客户虚拟机,那么该客户虚拟机的IP地址和MAC地址都有可能被修改,如果依然利用以太 网桥防火墙去隔离平台完整性遭到破坏的客户虚拟机,那么这种隔离模型是很容易被绕 过,所以,只能选择其他有效信息来定位客户虚拟机,并且该信息必须是客户虚拟机的拥有 者所不能修改的。 0005 本发明的目的有益效果是:本发明提出了。
15、基于虚拟平台的安全可信运行保证模 型,结合目前云计算虚拟技术广泛的应用,同时带来了虚拟技术相关的安全挑战的现状,结 合可信计算在信息安全中保障系统和硬件安全的技术日渐成熟。本文就是通过在虚拟化平 台中引入可信计算技术,结合动态度量、管理域、虚拟机监控器、客户域运行完整性等保护 方式,来构建一个安全可信的虚拟平台。信任链可信传递作为可信计算的一种模型,能够保 护承接虚拟平台上下链条的绝对可信性,以此保证虚拟平台的安全可信运行。 0006 附图说明 0007 图1是虚拟平台运行时完整性保证模型框架图。 具体实施方式 0008 参照说明书附图对本发明的一种基于虚拟平台的安全可信运行保护方法作以下 详。
16、细地说明。 0009 实施例: 基于虚拟平台的安全可信运行保证模型主要包含虚拟域运行时的可信性,即管理域运 行时的完整性、虚拟机监控器(hypervisor)的运行时完整性、客户域运行时的完整性。见 附图1给出了总体框架。所述的完整性主要指管理域、虚拟机监控器、客户域运行时其主要 的数据结构、系统调用等不会被恶意程序篡改或者被攻击者获取最高权限。保证三者的完 整性的最重要的原则是对运行时的管理域、虚拟机监控器、客户域进行实时的完整性验证。 所述实时性是指在虚拟环境中执行程序的某个关键点实施检测方案。 说 明 书CN 104134038 A 3/4页 6 0010 通过LLVM的虚拟机监控器静态。
17、分析、TPM和IPMI的平台完整性远程验证、管理域 虚拟机完整性度量、用户虚拟机完整性度量和基于软件行为的数据流一致性分析模块组成 实现虚拟平台的安全可信运行保证,每个模块特点如下: 基于LLVM的虚拟机监控器静态分析模块,根据LLVM提供的的编译优化、链接优化、在 线编译优化、代码生成等功能对虚拟机监控器(hypervisor)进行重编译,深入分析其控制 流的逻辑不变性,在此基础上度量控制流的完整性。 0011 基于TPM和IPMI的平台完整性远程验证模块,IPMI良好的自治特性,其并不依赖 于服务器的处理器、BIOS或操作系统进行工作。因此,结合TPM提供的可信计算服务设计 出一种度量hy。
18、pervisor的方法。其实现方法是使用硬件的方法构造最小可信基(TCB),然 后通过度量代理分别和IPMI以及TPM交互,最终使用隐藏的隔离模型实现了对hypervisor 的度量。 0012 管理域虚拟机完整性度量模块,该模块位于hypervisor内部,主要功能是对管理 域的关键数据结构进行拆分,主要分析域创建、IDD、仿真设备模型三个部分关键数据结构 的代码段、系统调用表以及IDT。设计思想是捕获系统调用、中断、异常等事件,当这些事件 发生时,对系统的最新状态实施动态度量。 0013 用户虚拟机完整性度量模块,该模块实现两个功能:一是透明的对用户操作系统 (Guest OS)的类型进行。
19、实时监测功能;二是对Guest OS的寄存器、堆、栈、当前进程的页基 地址、event的变量参数、运行进程的指令指针和栈指针进行监控。对于第一个功能,通过与 IDT相关联硬件状态信息(主要是IDTR register,MSR-sysenter-cs,MSR-sysenter-eip) 和软件数据结构信息(主要是系统调用表、进程链表)使用迭代算法结合白名单实现。第 二个功能实现方式是设置一个非法地址,导致protection fault陷入Hypervisor,然 后由Hypervisor再进行度量。需要注意的是应采用调试寄存器保存该非法地址,以便 Hypervisor检查后能够设置Contex。
20、t的正确返回地址。 0014 基于软件行为的数据流一致性分析模块,该模块由分析代理、管理代理、监控代理 三个部分组成。分析代理对hypervisor、管理域、客户域的软件行为轨迹进行评测,提取出 预期行为特征,形成预期行为特征库;监控代理对hypervisor、管理域、客户域的软件行为 运行实例进行实时监控,然后提取出实际行为特征;管理代理根据分析代理提供的预期行 为特征与监控代理提供的实际行为特征,使用软件行为分析自动机进行一个动态可信评测 分析,最后得到hypervisor、管理域、客户域的软件的可信评测结果。 0015 客户(用户)虚拟机网络隔离模块,对客户虚拟机的网络隔离是在该客户虚拟。
21、机 所在的宿主机上实现的。由于对不可信客户虚拟机的网络隔离是在客户虚拟机平台完整性 实时检测基础上完成的,所以对不可信客户虚拟机的网络隔离的实现效果表现为:当检测 到客户虚拟机的平台完整性被破坏之后,立即隔离该虚拟机,而不是像对宿主机的网络隔 离一样,在宿主机的平台完整性被验证处于可信状态之后才允许宿主机接入网络。 0016 定位平台完整性遭到破坏的客户虚拟机不能够依赖于客户虚拟机的IP地址和 MAC地址去完成。假如攻击者获取了该客户虚拟机的root权限或者该客户虚拟机是一台恶 意的客户虚拟机,那么该客户虚拟机的IP地址和MAC地址都是可以被修改的。如果依然利 用Ebtables去隔离平台完整性遭到破坏的客户虚拟机,那么这种隔离模型是很容易被绕 过的。所以,只能选择其他有效信息来定位客户虚拟机,并且该信息必须是客户虚拟机的拥 说 明 书CN 104134038 A 4/4页 7 有者所不能修改的。 0017 除说明书所述的技术特征外,均为本专业技术人员的已知技术。 说 明 书CN 104134038 A 1/1页 8 图1 说 明 书 附 图CN 104134038 A 。