标题：强制访问控制下可信云计算动态完整性的研究
作者：赵军
作者单位：江苏食品药品职业技术学院信息工程系，江苏 淮安 223003
关键字：可信云计算，完整性，动态架构，强制访问控制，模型检测
摘要：传统云计算平台，需要根据虚拟机在载入云计算资源前进行安全性检测，则存在程序动态加载时被恶意篡改的可能。从五个阶段对可信云计算完整性静态架构进行设计，保证了云计算资源静态信任链的度量完整性。在此基础上，提出了基于程序代码完整性保障的动态信任链，基于动态信任链是目前对程序代码完整性度量的重要保障，利用无干扰模型对可信云计算代码动态执行过程中的进程进行可信链的安全性度量，实现了强制访问控制动态完整性保护架构设计。通过利用模型检测的方法对提出的架构进行了检测，得到了较为完整的信任链，保证了云计算环境下客户机的高分离性和对资源的高可控性。实验结果验证了架构的正确。