当前位置:文档之家 › 云计算环境下的虚拟机可信度量模型

云计算环境下的虚拟机可信度量模型

  • 格式:pdf
  • 大小:420.42 KB
  • 文档页数:6

下载文档原格式

  / 6

合集下载

云计算环境下的虚拟机安全性分析

云计算环境下的虚拟机安全性分析

云计算环境下的虚拟机安全性分析随着云计算的快速发展,虚拟机成为了云服务中一种常见的基础设施。

虚拟机提供了强大的计算资源,使得用户可以根据需要灵活地创建、使用和销毁虚拟机实例。

然而,虚拟机安全性一直是云计算领域面临的一个重要挑战。

本文将就云计算环境下的虚拟机安全性进行分析,并介绍一些常见的安全问题和相应的解决方法。

首先,我们需要了解虚拟机安全性面临的主要威胁。

虚拟机存在以下几种可能的安全隐患:1. 虚拟机漏洞:虚拟机软件本身可能存在安全漏洞,攻击者可以利用这些漏洞进一步侵入虚拟机或者跳出虚拟机从而攻击宿主机或其他虚拟机。

2. 虚拟机逃逸:虚拟机逃逸是指攻击者通过利用虚拟机软件或硬件的漏洞,从虚拟机中获取宿主机敏感信息或者控制宿主机的过程。

这种攻击可以导致整个云环境的安全受到威胁。

3. 虚拟机间侧信道攻击:在共享基础设施的云环境中,不同虚拟机之间可能存在侧信道攻击。

攻击者可以利用共享资源(如处理器、内存等)进行信息泄露或窃取密钥等。

为了保证虚拟机安全性,我们可以采取以下几个方面的措施:1. 更新和修补:及时更新虚拟机软件和操作系统,安装最新的安全补丁和更新程序,以修补已知的漏洞。

此外,及时升级虚拟机硬件,以确保其满足最新的安全标准。

2. 安全访问控制:建立完善的访问控制机制,包括严格的身份验证和访问权限管理。

通过使用强密码、多因素身份验证、访问日志审计等方法,确保只有授权用户可以访问虚拟机。

3. 安全监控:建立有效的监控机制,包括审计日志、入侵检测系统和入侵预防系统等。

这些工具可以帮助检测和阻止潜在的安全威胁,以及提供必要的取证和溯源功能。

4. 数据加密:对存储在虚拟机内的敏感数据进行加密,确保即使虚拟机遭到入侵,也无法直接获取到敏感信息。

同时,加密也在虚拟机间的通信过程中起到保护数据安全的作用。

5. 安全隔离:采用适当的安全隔离策略,确保不同虚拟机之间的互相影响最小化。

例如,使用虚拟机监控器(VMM)来监视和限制虚拟机之间的交互,以防止虚拟机逃逸攻击。

云计算中的可信计算与安全验证技术研究

云计算中的可信计算与安全验证技术研究

云计算中的可信计算与安全验证技术研究近年来,随着云计算的快速发展,越来越多的组织和个人将数据和应用迁移到了云平台上。

然而,云计算面临着数据安全和隐私保护的挑战,为了解决这些问题,可信计算与安全验证技术成为了研究的热点。

一、可信计算的概念与目标可信计算是一种保证计算过程安全和可信的技术,通常涉及到多方之间的互信和数据隐私的保护。

其目标是通过各种安全措施,保证云计算平台上进行的计算过程不受恶意攻击的影响,确保计算结果的正确性和可靠性。

二、可信计算的关键技术1. 可信计算基础设施(TCB)可信计算基础设施是保障计算过程安全可信的基础,主要包括可信计算平台、可信操作系统和可信计算机器。

这些设施通过硬件和软件技术的结合,确保云计算过程中的数据传输、存储和处理的安全性。

2. 安全验证与可信度度量在云计算环境中,对于云服务提供商和用户来说,如何验证云平台的安全性和可信度是非常重要的。

通过安全验证与可信度度量技术,可以对云平台的安全性进行评估和监控,同时提供给用户一个可信的选择。

3. 数据隐私与保护在云计算环境中,数据隐私泄露是一个普遍存在的问题。

为了保证用户数据的隐私安全,可采用数据加密、数据脱敏、权限控制等技术手段,对用户数据进行保护,防止不法分子进行数据窃取和篡改。

4. 安全信任计算与评估安全信任计算与评估是可信计算的关键技术之一。

通过建立安全评估体系和算法模型,对云计算平台的安全性和可信度进行量化和评估。

这样可以为云服务提供商和用户提供一个客观的安全标准和评估指标。

三、可信计算与安全验证技术在实际应用中的意义1. 提升云计算的可信度和安全性可信计算与安全验证技术的应用可以保护用户的隐私数据,在云计算环境中构建一个安全可信的数据处理和存储环境。

这对于企业和个人用户来说,可以更加放心地将数据和应用迁移到云平台上。

2. 促进云计算产业的发展高可信度的云计算平台可以提高用户对云服务的信任,促进云计算产业的发展。

云计算平台下的可信计算研究

云计算平台下的可信计算研究

云计算平台下的可信计算研究如今,随着互联网技术的不断发展和普及,人们对计算、存储、处理等方面的需求越来越大,而云计算作为一项基于互联网的新型信息技术,正成为快速满足这些需求的重要手段。

而在云计算平台下,可信计算的研究也日益受到人们的关注。

本文将着重探讨云计算平台下的可信计算研究。

一、云计算平台云计算平台是一种能够达到高度可扩展性、灵活性、自动化和资源共享的计算平台。

云计算设施包括虚拟化和多租户技术、服务自动启动、负载平衡和数据备份/恢复,从而支持用户的需求,提供高效运作的计算资源和存储,为用户提供了更为方便和灵活的存储和计算环境。

云计算平台在解决传统计算机集群及分布式计算机的过程中,还能够以无障碍、灵活的方式满足许多不同类型的应用程序扩展,同时可以避免潜在的资源浪费和系统失效问题。

因此,它成为了(从企业应用到创新研究)许多技术研究的必不可少的工具。

二、可信计算在云计算平台上运行的应用程序与数据安全性及数据隐私在使用过程中会遇到许多安全问题。

如何保证在新型环境下时,程序和数据的完整性、机密性和可靠性就显得尤为重要。

这也就是可信计算所关注的问题。

可信计算平台是一个保证安全且可信的定制化计算系统,基于硬件保障技术,能够提供一种新的计算环境,以保护用户数据的完整性和机密性。

可信计算涉及系统的可靠性、数据隐私以及数据完整性问题。

可信计算的重要性在于在保证程序和数据的完整性、机密性和可靠性的同时,它可以提高计算资源的可利用率。

在云计算平台下,即使通过虚拟化技术来为用户隔离服务,但所隔离的用户所持有的敏感数据与服务仍可能面临一些敏感信息泄漏风险。

而通过可信计算,我们可以更好地保护这些敏感信息。

三、云计算平台下的可信计算研究1.先进技术云计算平台下的可信计算研究中,先进技术是其中的主要研究内容。

该技术基于硬件与软件的结合,可以提高计算机系统的可靠性和安全性。

硬件保护技术是一种能够保护指定计算环境的硬件,以防止外部威胁和攻击。

云计算环境下的虚拟机资源调度与影响因素分析

云计算环境下的虚拟机资源调度与影响因素分析

云计算环境下的虚拟机资源调度与影响因素分析云计算作为当今信息技术领域的重要发展趋势,改变了传统的计算方式,为企业和个人提供了更加灵活和高效的计算资源服务。

虚拟机是云计算环境中的核心组件,能够将物理计算资源划分为多个逻辑虚拟机,使得资源的利用率得到最大化。

在云计算环境中,虚拟机的资源调度是实现资源高效利用的关键问题。

本文将从云计算环境下的虚拟机资源调度及其影响因素两个方面进行分析。

一、云计算环境下的虚拟机资源调度1. 资源调度的目标虚拟机资源调度的主要目标是:保证用户的应用性能满足需求、提高虚拟机的资源利用率、降低能耗以及保证虚拟机间的负载均衡。

实现这些目标可以提高用户满意度,降低企业成本,并增强云计算环境整体的可用性和可靠性。

2. 资源调度的流程虚拟机资源调度通常包括以下几个主要的步骤:- 数据采集与监控:通过监控虚拟机的运行状态,收集性能数据和资源利用率等信息;- 资源需求预测:基于历史数据和预测算法,对虚拟机的资源需求进行预测;- 资源分配与调度:根据资源需求预测结果,选择合适的物理机,并将虚拟机动态地迁移到相应的物理机上,以满足需求。

3. 调度策略和算法在资源调度过程中,采用合适的调度策略和算法可以有效提高调度的效率和质量。

目前常用的调度策略包括最小化能耗策略、负载均衡策略、优先级策略等。

而调度算法包括最先适应、最佳适应、循环轮转等。

二、虚拟机资源调度的影响因素分析1. 用户需求用户在云计算环境中对虚拟机的性能需求不尽相同,有些应用对计算能力的需求更高,有些则对存储和网络带宽的需求更为重要。

因此,在虚拟机资源调度过程中,需考虑用户的不同需求,以保证用户体验的同时充分利用资源。

2. 虚拟机的资源需求预测准确性准确预测虚拟机资源的需求对资源调度至关重要。

若需求预测不准确,可能导致资源分配不足或浪费。

因此,需要采取合适的算法和模型,通过历史数据和实时监控来精确地预测虚拟机的资源需求。

3. 虚拟机数量和种类在云计算环境中,通常会存在数量众多、种类繁多的虚拟机。

基于云模型的可信性评估模型

基于云模型的可信性评估模型
oj = e(
- p i × t j( i) )
( 3)
t j ( i ) 为服务 S i 第 j 其中: p i 为服务 S i 操作执行的平均失效率 , 次调用中的执行时间。服务的操作执行的平均失效率越高 , 则 服务的执行可靠度越低 ; 服务的操作执行时间越长 , 则服务的 操作执行可靠度越低。 3. 2. 4 S E→D 参数设定 S E→D = { d1 ,d2 ,d j , …, d n } ,j∈[ 1 ,n] 。d j 表示服务 S i 在 第 j 次调用中的可信度。
T=
R
统一资源标志符( URI ) 定位和识别资源。 只能通过通用的连 并且这些对资源的操作不会改变资 接器接口对资源进行操作 , 源的标志符, 所有操作都是无状态的 。 按照 REST 架构风格的 该架构包括四个基本特征 , 即资源的可寻址性、无状态 要求, 性、 连通性和接口统一性。
{
1 e1 - x x=
( 2)
T j ( i ) 为服务 S i 在 其中: f i 为服务 S i 的信息传递平均失效率 , 第 j 次调用中的信息传递时间 。 服务的信息传递平均失效率 越高, 则服务信息传递的可靠性越低 ; 同样服务信息传递的时 服务的信息传递可靠性越低 。 间越长, 3. 2. 3 S E→Ro 参数设定 S E→Ro = { o1 , o2 , oj , …, on } , j∈[ 1, n] 。o j 表示服务 S i 在第 j 次调用中操作执行的可靠度 。
0
引言
随着软件应用领域的不断拓展深入 , 尤其是金融、 航天等
5]在马尔 利于将评估方法直接应用于被测量软件上 。 文献[ 可夫模型的基础上建立了一个可信性预测模型 , 在可靠性的基 6, 7] 础上, 增加了可信属性。文献[ 通过对可信属性及其子属 5 ~ 7]并 性进行加权的方式, 综合评估系统的可信度 。 文献[ 没有考虑到每一个可信属性值的度量 , 而现实中这些属性的可 8]提出了面向服务的基于体系结 信值并非是已知的。 文献[ 以服务为基础建立可靠性评估模型 , 文献 构的可靠性预测, [ 9] 以贝叶斯网络理论为基础 , 建立了基于贝叶斯的软件可信 性评估模型, 它在模型的适应性、 概率分析的全面性以及对可 9]没有考虑到 能结果的有效判断上有明显的优势 。 但文献[ 可信问题 的 随 机 性 和 模 糊 性 , 只 将 信 任 关 系 精 确 化。 文 献 [ 10 , 11] 运用云模型来描述信任关系 , 提出了信任云的概念。 12] 文献[ 将云模型理论引入到构件可信性评估和选取当中 , 12] 建立构件可信性评价体系 。但是文献[ 并没有实现构件组 合后的可信性评估问题 , 没有将可信问题的背景放到体系结构 的层面。因此本文在此基础上建立了基于云模型的软件可信 性评估模型。

基于云计算的可信计算环境研究

基于云计算的可信计算环境研究

基于云计算的可信计算环境研究随着信息技术的发展,云计算正在成为计算模式的主流。

随之而来的是,计算资源和服务都转移至云端,这大大提高了处理效率和数据处理能力,同时也为用户带来极大的便利。

但是,云计算模式也面临着很多安全隐患和信任问题,其中最核心问题就是如何构建基于云计算的可信计算环境。

本文将探讨基于云计算的可信计算环境构建问题,并分析目前解决方案及其局限性,提出一些创新性的建议和展望。

一、基于云计算的可信计算环境的定义和意义所谓可信计算环境是指具备一定的保障计算环境的合法性、完整性、一致性等基本属性的系统环境。

从安全保障和数据保护的角度考虑,建立可信计算环境是非常重要的。

云计算作为当前最新的计算模式,其重要性不言而喻。

云计算资源的共享和分配大大提高了计算效率,降低了使用成本,极大便利了广大用户。

但同时,云计算也带来了一些安全隐患,比如数据隐私、数据泄露、恶意攻击、服务中断等问题。

为了解决这些问题,构建基于云计算的可信计算环境,将是目前云计算安全领域最为重要的研究方向之一。

二、目前解决方案及其局限性在现有的研究中,基于云计算的可信计算环境一般采用以下两类解决方案:1. 加密数据传输方案这种方案主要解决数据隐私和数据保护问题。

其核心思想是利用加密技术,对数据进行加密保护,防止数据泄露和被窃取。

同时,还需要采用严格的身份验证技术,确保只有授权用户才能访问数据。

不过,这种方案的局限性也非常明显。

比如,在数据加密和身份验证方面,都需要大量的计算资源,同时使用不当还可能对系统性能和可扩展性造成一定的影响。

而且,对于高度敏感的数据或项目,这种方案还是难以确保百分之百的安全。

2. 虚拟化方案这种方案的特点是,在云计算环境中利用虚拟化技术,将计算资源分成多个隔离的虚拟机,从而实现资源共享、隔离和管理。

同时,引入可信计算模块,对虚拟化环境进行安全监管,确保计算资源和数据的完整性和一致性。

不过,这种方案的局限性也很明显。

云计算环境下的虚拟机管理与优化

云计算环境下的虚拟机管理与优化云计算是指通过网络提供计算资源和服务,计算资源的管理、调配、使用和收费等均有云计算提供商来负责,云计算已被广泛应用。

虚拟化是云计算的重要组成部分,虚拟化技术通过软件把一台物理计算机分成多个能够独立运行的虚拟机,使得多个操作系统可以在同一台物理计算机上以独立的方式运行。

虚拟机管理和优化是云计算环境下的核心问题,涉及到虚拟机的创建、调度、运行、监控和优化等方面。

在云计算环境下,虚拟机数量往往很大,且虚拟机的配置和负载也不尽相同,因此需要采取一系列有效的方法来管理和优化云计算环境下的虚拟机。

一、虚拟机的创建虚拟机创建是云计算环境下虚拟机管理的核心内容之一,虚拟机的创建涉及到虚拟机镜像、虚拟机配置、网络配置、安全配置等方面。

在创建虚拟机时,需要根据虚拟机的要求来选择合适的镜像和配置,以保证虚拟机在运行过程中能够发挥出较好的性能和稳定性。

在云计算环境下,虚拟机数量往往很大,因此需要采用自动化工具来管理虚拟机的创建。

目前,市面上已经有很多自动化工具可供选择,如Puppet、Chef、Ansible等。

这些工具可以通过编写脚本来实现自动化的虚拟机创建过程,从而减少管理员的工作量。

二、虚拟机的调度和负载均衡虚拟机的调度和负载均衡是云计算环境下虚拟机管理的另一个重要内容。

在云计算环境下,虚拟机数量很大,且当前运行的虚拟机的负载水平可能不一,因此需要采取一定的策略来实现虚拟机的调度和负载均衡。

在虚拟机调度方面,可以采用以下几种策略:1.静态分配策略:将一台物理计算机中的虚拟机划分为若干个逻辑部分,每个逻辑部分对应一定的计算资源,管理员根据虚拟机的负载情况将虚拟机分配到相应的逻辑部分中。

2.动态分配策略:根据当前虚拟机的负载情况来动态地分配虚拟机,例如利用当前虚拟机的负载水平和网络质量等信息来决定虚拟机的分配方案。

在虚拟机负载均衡方面,可以采用以下几种策略:1.静态负载均衡策略:将多个虚拟机分配到相同的计算节点上,并利用主从模式或负载拆分技术等方法来实现虚拟机的负载均衡。

云计算环境中虚拟机的安全性分析

云计算环境中虚拟机的安全性分析引言在当今信息化快速发展的时代,云计算作为一种新兴的技术模式,得到了广泛的应用和发展。

云计算通过将计算资源、存储资源和服务资源以虚拟化的方式提供给用户,使得用户可以按需使用所需的资源,大大提高了资源的利用率和灵活性。

其中,虚拟机是云计算环境中重要的一部分,具有重要的作用和作用。

然而,虚拟机的安全性一直是云计算环境下需要重点关注的问题。

本文将对云计算环境中虚拟机的安全性进行分析。

虚拟机的定义和特点虚拟机(Virtual Machine,VM)是运行在物理机上的完全独立的虚拟计算机系统,它具有自己的操作系统、应用程序和用户环境。

与物理机相比,虚拟机在运行多套操作系统和应用软件时能够提供更好的隔离性和资源利用率。

虚拟机的运行依赖于虚拟化技术,它将物理资源划分为多个虚拟的资源进行分配和管理。

虚拟机的特点主要有以下几点:1.隔离性:不同虚拟机之间可以相互隔离运行,每个虚拟机具有独立的操作系统和应用程序,互不干扰。

2.资源利用率高:虚拟机可以在物理机上共享资源,提高资源的利用率。

3.灵活性好:虚拟机可以根据需要进行快速创建、删除和迁移,提供更好的灵活性和可扩展性。

4.容错性强:虚拟机可以通过备份和快照技术实现数据的容错和恢复。

然而,虚拟机也存在一些安全性方面的挑战,下面将对这些挑战进行详细分析。

虚拟机安全性挑战虚拟机逃逸虚拟机逃逸是指攻击者通过利用虚拟机监控器(VMM)或虚拟机管理系统(Hypervisor)的漏洞,从虚拟机中获得对宿主机或其他虚拟机的控制权限。

一旦攻击者成功逃逸出虚拟机,由于虚拟机之间共享同一物理机的资源,会对整个云计算环境的安全性造成严重影响。

虚拟机逃逸的主要原因有以下几点:1.虚拟机管理系统漏洞:虚拟机管理系统作为控制虚拟机的核心,存在漏洞可能被攻击者利用进行逃逸。

2.不安全的虚拟机映像:如果云服务提供商没有对虚拟机映像进行安全审查和监控,其中可能包含恶意软件或漏洞,进而导致虚拟机逃逸。

云计算环境下的虚拟机安全性研究

云计算环境下的虚拟机安全性研究近年来,随着云计算技术的发展,越来越多的企业选择将自身的业务迁移到云环境中。

与此同时,虚拟机技术作为云计算环境中最基础、最重要的一环,也逐渐成为了业界关注的热点。

虚拟机的安全性问题成为了当前云计算环境下必须解决的难题之一。

虚拟机是指一种基于软件实现的、与物理硬件相隔离的虚拟计算机,它可以在一台物理计算机上创建多个虚拟计算机,每个虚拟计算机都拥有独立的操作系统和软件应用程序。

虚拟机技术的出现,使得一台物理计算机可以同时执行多个操作系统和应用程序,在云计算环境下,能够实现更高效的资源利用率和更好的弹性扩展性。

但同时,由于虚拟机技术带来的隔离和多租户机制,并不能完全杜绝虚拟机之间的攻击和滥用行为,因此云计算环境下的虚拟机安全问题也日益突出。

虚拟机安全面临的挑战云计算环境下的虚拟机安全问题,主要集中在以下方面:一、虚拟机间攻击在一台物理服务器上存在多个虚拟机,虚拟机与虚拟机之间通过网络进行通信和交互。

如果某个虚拟机遭受攻击,攻击者可能会借此机会进一步入侵其他虚拟机,或者将攻击范围扩大到整个物理服务器上。

如何保证虚拟机之间的隔离性,防止安全事件的扩散,是当前云计算环境下需要解决的一个重要问题。

二、虚拟机和物理服务器之间的攻击虚拟机不是直接运行在物理硬件上,而是在Hypervisor虚拟化层上运行。

攻击者可能通过漏洞,绕过Hypervisor的隔离机制,进而对物理服务器进行攻击。

如何保证Hypervisor的安全性,防止攻击者入侵Hypervisor层,从而攻击物理服务器,是当前云计算环境下需要解决的另一个重要问题。

三、虚拟机的管理虚拟机管理涉及到虚拟机的创建、配置、调度、迁移、备份等管理任务。

管理者通常需要通过远程访问和控制虚拟机,而这个过程可能会面临窃听、篡改和伪造等风险。

如何保证虚拟机管理的安全性,防止未经授权的人员访问和操作虚拟机,也是当前云计算环境下需要解决的一个问题。

虚拟计算环境下面向应用的基于信任的资源匹配模型

t r u s t f o r i n t e r n e t - - b a s e d v i r t u a l c o mp u t i n g e n v i r o n me n t
Z HU Ch u n . g e , L I U Xi n . r a n , _ , YANG Yi . x i a n , Z HANG Ho n g
a r e s o rc u e ma t c h i n g mo d e l , b a s e d o n t r u s t‘ ‘ r e s o u r c e s l i d i n g wi n d o w”mo d e l , wa s p r o p o s e d . F i r s t l y , he t r e s o rc u e s we r e
第 9 期
朱春 鸽等 :虚 拟计 算环 境 下面 向应用 的基 于信 任 的资源 匹配 模 型
・ 2 5-
以及任 务 与资源 的快 速 有效 匹配 提 出 了挑 战 。 目前 ,使 用最广 泛 的任 务调 度算 法是 Mi n — Mi n 算 法 和 Ma x — Mi n算法【 3 】 以及 它 们 的 改进 算 法 【 4 J 。 Mi n . Mi n算法 是一 个简 单快 速 的方法 ,每次 调度 总 是 选 择 任 务完 成 时 间 最 短 的 , 资 源 调 度 最 短 的 任
A b s t r a c t : I n o r d e r t o s o l v e t h e p r o b l e m o f r e a s o n a b l e r e s o u r c e s c h e d u l i n g i n he t v i r t u a l c o mp u t i n g e n v i r o n me n t ( i VC E ) ,
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

摘要 :为 了解决 云计 算环 境 下虚拟 机 可信 度 量 方 法存 在 的并 发 性和 安 全 性 问题 , 提 出 了一种 树 形 可信度 量模 型. 根据 云 计算 环境 的特 点将度 量 过程分 离 , 一 方面 采用基 于 完整 性 的方式来度 量 管理域 的 可信性 , 另 一方 面采 用基 于 系统行 为 的方 式来度 量用 户域 的可信性 , 解决 了传 统度 量模
Abs t r a c t:I n 0 r d e r t o s o l v e t h e c o n c u re n c y a n d s e c u r i t y p r o bl e m o f a v i r t ua l ma c h i n e ’ S t r u s t wo r t h i —
i n t e g it r y,whi l e he t t r u s t wo r t h i n e s s me a s u r e me n t o f t h e u s e r d o ma i n i s b a s e d on s y s t e m b e ha v i o r s .
关键词 : 云计算 ; 可信计算; 可信度量 ; 虚拟机
中图分类 号 : T P 3 0 9 文献 标 志码 : A 文章 编号 :1 0 0 1— 0 5 0 5 ( 2 0 1 4 ) 0 1 - 0 0 4 5 - 0 6
Tr u s t wo r t h i n e s s me a s u r e me n t mo d e l o f v i r t u a l ma c h i n e f o r c l o ud c o mp u t i n g Z h o u Z h e n j i Wu L i f a H o n g Z h e n g X u Mi n g f e i
t o r( S C I )a n d v i r t u l a ma c h i n e i n r t o s p e c i t o n( V MI )t e c h n o l o g y .T h e e f f e c i t v e n e s s a n d he t p e r f o r m—
n e s s me a s u r e me n t f o r c l o u d c o mp u t i n g 。 a t r e e . s t y l e t r u s t w o r t h i n e s s me a s u r e me n t mo d e l ( T S T M )i s
第4 4卷 第 1期
2 0 1 4年 1月
东 南 大 学 学 报 (自然科 学版 )
J O U RNA L O F S O U T HE A S T U NI V E R S I T Y( N a mr  ̄S c i e n c e E d i i t o n )
VO 1 . 44 No. 1 J a n. 2 01 4
型难以并发度量 的问题, 提高 了度量模型的可扩展性. 结合 系统调用截获和虚拟机 内省技术 , 实
现 了可信 度 量原 型 系统 , 并 通过 实验 评 测 系统 的有 效性 和 相 关 性 能. 实验 结果 表 明 , 树 形 可信 度 量模 型 能够 有效验 证 虚拟机 的可信度 .
d o i : 1 0 . 3 9 6 9 / j . i s s n . 1 0 0 1— 0 5 0 5 . 2 0 1 4 . 0 1 . 0 0 9
பைடு நூலகம்
云计 算 环 境 下 的虚 拟 机 可 信 度量 模 型
周振 吉 吴礼发 洪 征 徐 明飞
( 解放军理工 大学 指挥信息系统学院 , 南京 2 1 0 0 0 7 )
( I n s i t t u t e o f C o mma n d I n f o r ma t i o n S y s t e m, P L A U n i v e r s i t y o f S c i e n c e nd a T e c h n o l o g y ,N a n j i n g 2 1 0 0 0 7, Ch i n a )
TS TM s o l v e s he t c o n c u r r e nc y p r o bl e m o f c o nv e n io t na l me a s u r e me n t mod e l s a n d e n ha n c e s he t e x t e n — s i b i l i t y.A TS TM p r o t o t y p e s ys t e m or f v i r t ua l ma c hi ne i s i mp l e me nt e d ba s e d o n s ys t e m c a l l i n t e r c e p —
p r o p os e d.The t r a d i t i on l a p r o c e s s o f t r u s t wo r t hi n e s s me a s u r e me nt i s s e pa r a t e d a c c o r d i n g t o he t c h r— a a c t e r i s t i c s o f c l o u d c o mp u t i n g. Th e t r us t wo r t hi n e s s me a s u r e me n t o f me s y s t e m d o ma i n i s b a s e d o n