论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 无线电电子学与电信技术期刊 \
- 信息安全学报期刊 \
一种抵御内部人员攻击的云租户密钥保护方法
一种抵御内部人员攻击的云租户密钥保护方法
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
云计算作为一种新兴计算模式,近几年来对传统IT架构产生了巨大影响.然而,云计算也面临着新的安全挑战,例如,存储在云虚拟机内存中口令、密钥等易受到云平台内部人员发起的攻击.恶意云运维人员可通过简单命令获取云虚拟机的内存快照,再从内存快照中提取敏感数据(称作内存快照攻击).本文为保护虚拟机内的加密密钥免受内存快照攻击,提出HCoper方案,HCoper在CPU内部完成所有加密计算,保证密钥不被加载到RAM中.HCoper采用key-encryption-key结构实现密钥动态调度,以支持多应用多密钥场景.主密钥存储在CPU寄存器中,数据加密密钥由主密钥加密后存储在RAM中.HCoper执行加密计算时,数据加密密钥将被解密并直接加载到CPU寄存器进行加密计算.HCoper作为Xen的内核模块,可防止其他进程访问持有密钥的CPU寄存器.HCoper旨在为租户提供加密计算服务,同时保证密钥(即主密钥,数据加密密钥)不受内部恶意人员的攻击.实验结果表明,HCoper可有效地防御内部人员发起的内存快照攻击,其带来的性能开销不影响实用性.
推荐文章
一种多租户云的内部网络共享策略
云计算
多租户
内部网络
网络共享
带宽分配
一种密钥流的生成方法及其攻击分析
密钥流
克罗内克加
序列密码
M序列
一种融合Cookie和Puzzle抵御DoS攻击的方法
DoS攻击
网络协议
一种新的抵御Windows栈溢出攻击的方法
计算机安全
缓冲区溢出
栈溢出攻击
二进制改写
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (3)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2001(1)
- 参考文献(1)
- 二级参考文献(0)
2010(1)
- 参考文献(1)
- 二级参考文献(0)
2018(1)
- 参考文献(1)
- 二级参考文献(0)
2021(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
内存快照攻击
内部人员攻击
密钥保护
云计算
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
信息安全学报
主办单位:
中国科学院信息工程研究所
中国科技出版传媒股份有限公司
出版周期:
双月刊
ISSN:
2096-1146
CN:
10-1380/TN
开本:
大16开
出版地:
北京市海淀区闵庄路甲89号
邮发代号:
创刊时间:
2016
语种:
chi
出版文献量(篇)
252
总下载数(次)
7
期刊文献
相关文献
推荐文献
