×

VeriCount公司:使用硬件和软件隔离的可验证资源记帐。 (英语) Zbl 1440.94082号

Preneel,Bart(编辑)等人,《应用密码学和网络安全》。2018年7月2-4日在比利时鲁汶举行的2018年ACNS第16届国际会议。诉讼程序。查姆:施普林格。莱克特。注释计算。科学。10892, 657-677 (2018).
摘要:在云计算中,客户根据外包任务消耗的资源进行计费,云提供商和客户都有动机操纵有关资源使用的声明。双方都希望有一个准确、可核查的资源核算系统,该系统是中立的,可以被信任来反驳任何争议。在这项工作中,我们呈现VeriCount公司–一个可验证的资源记帐系统,再加上对基于Linux容器的应用程序的可反驳计费支持。为了保护VeriCount公司逻辑上,我们提出了一种称为自我核算的新方法,该方法将基于硬件的隔离保证与可信计算机制和软件故障隔离技术相结合。中的自我核算引擎VeriCount公司利用Intel SGX等可信计算解决方案中的安全功能,测量用户CPU时间、内存、I/O字节和网络带宽,同时检测资源使用膨胀攻击。我们声称有三个主要结果。第一,VeriCount公司在硬件和模拟模式下,与非计费但与SGX兼容的应用程序相比,平均性能开销分别为3.62%和16.03%。接下来,它只为可信计算基础提供了额外的542行代码。最后,它生成了高度准确、细粒度的资源记帐,与操作系统中可用的资源度量工具没有明显差异。
关于整个系列,请参见[Zbl 1392.94008号].

MSC公司:

94A60型 密码学
68第25页 数据加密(计算机科学方面)
PDF格式BibTeX公司 XML格式引用
全文: 内政部