近期的研究工作反复证明了侧信道攻击能够破坏可信执行环境（如Intel SGX）的机密性保证。与此同时，云环境中的可信执行正朝着机密虚拟机（CVM）方向发展。不幸的是，一些侧信道攻击在CVM上依然可行，并且新发现了针对CVM架构的攻击。以往工作探索了保护用户空间飞地（如Intel SGX）免受侧信道攻击的防御措施，但基于CVM的混淆执行引擎的设计空间在很大程度上尚未被探索。本文提出了一种名为INCOGNITOS的unikernel设计，为基于CVM的云工作负载提供全系统混淆。INCOGNITOS完全拥抱unikernel原则，如最小化可信计算基（TCB）和直接硬件访问，使得全系统混淆成为可能。INCOGNITOS改造了两个关键操作系统组件——调度器和内存管理，以实现一种新颖的自适应混淆方案。INCOGNITOS的调度器设计为通过同步滴答传递，从不可信hypervisor的定时器中断中实现自主权。这使得INCOGNITOS能够可靠地监控hypervisor执行控制权（即VMExit）的频率，并调整由分页子系统执行的内存重随机化频率，该子系统通过直接MMU访问透明地执行内存重随机化。最终的INCOGNITOS设计为自混淆unikernel作为安全的CVM部署策略提供了依据，同时与以往工作相比进一步推进了混淆技术。评估结果表明，INCOGNITOS对CVM攻击具有弹性，并且其自适应混淆方案为实际程序提供了可接受的性能。