路由器可信架构原型系统及测试数据集

完整性对于维护系统安全至关重要，因为它确保仅加载到机器上的软件是真实的。尽管机密虚拟机在与主机隔离的环境中运行，但是在受信任执行环境（TEE）中保持代码完整性的控制仍然面临困难。复杂的客户机操作系统的存在提高了动态创建和执行任何代码的可能性，并且如果客户机操作系统受到损害，则使用户应用程序在TEE内易受干扰或篡改的影响。机密计算通过允许租户控制其工作负载的受信任组件来增强云安全。它减少了对硬件、软件和服务的信任需求，同时提供强大的保护措施以抵御其他租户和云提供商的攻击。这使租户能够开发并部署用于最敏感数据的机密应用程序。本文设计NestedSGX，采用纵深防御方法来验证应用程序，其中所有内核和客户机操作系统都在同一机密虚拟机中运行。受信任的应用程序部分（即内核）在隔离环境中加载并执行，与功能丰富的OS分离，类似于Intel SGX的内核抽象。在加载过程中，受信任的部分被测量，并可以被远程用户验证。测量的核心根信任点(CRTM) 和报告的信任根(RTR)依赖于一小段受信任代码，被称为安全监视器。该安全监视器在CVM中强制内存隔离，并且其完整性也借助硬件TEE进行测量和验证。这种方法使我们能够动态地测量和验证应用程序代码，从而绕过与客户操作系统相关的复杂性。本数据集包括了路由器可信架构的原型系统，并通过系统性地评测其性能汇总形成路由器可信架构原型系统及测试数据集，数据集大小为600 MB，可以根据此数据集对路由器可信架构原型系统进行系统性评估，对增强新型网络中可信路由协议的正确执行具有重要意义。本数据集包括了路由器可信架构的原型系统，并通过系统性地评测其性能汇总形成路由器可信架构原型系统及测试数据集。