中文摘要：

诸如航空、航天、金融、证券、医疗、电子政务等关键领域，对软件的可信性提出了迫切需求。虚拟机架构能够实现系统资源的虚拟化并可以隔离软件与硬件、应用软件与底层系统之间的直接依赖关系。通过虚拟化技术与可信硬件平台相结合的方式构建可信计算环境，为解决计算机安全面临的挑战提供了有效的途径。然而,基于虚拟化技术构建可信计算环境还面临着虚拟化开销大、信任链构建、隔离粒度及不可信服务调用等诸多挑战。针对这些问题，本课题拟从4个方面开展研究1）轻量虚拟化可信基的构建机制研究解决轻量虚拟化可信基的动态拆装和自适应问题；2）基于轻量虚拟化可信基的动态可信架构研究解决基于轻量虚拟化可信基的动态信任链构建、完整性保护等问题；3）基于轻量虚拟化可信基的软件行为监控机制研究解决基于轻量级虚拟化可信基的软件行为监控问题；4）基于轻量级虚拟化的软件可信执行机制，研究解决软件执行过程中的内存隔离、可信服务调用等问题。