基于优先中国墙策略的虚拟机隐形流控制方法技术

本发明专利技术公开了一种基于优先中国墙策略的虚拟机访问控制方法，该方法主要用于在虚拟机系统中进行隐形流的控制，在资源的虚拟机隔离粒度上，针对于负载的安全与通信需求，为虚拟机的负载分配中国墙类型标签，在虚拟机启动和迁入时，根据策略管理服务器中虚拟机运行历史状态表进行基于优先中国墙策略的逻辑进行判定，通过可控的资源调度管理控制虚拟机间的隐形流，并给用户提供一个可以配置的资源调度方式。该方法虚拟机系统上的高安全性的应用提供了隐形流控制，相比传统强制控制策略，具有灵活性，可配置性并易于管理。

【技术实现步骤摘要】

本专利技术属于计算机系统结构领域的强制访问控制技术，具体涉及一种基于优先中国墙策略的虚拟机隐形流控制方法。优先中国墙(PrioritizedChinese Wall，PCW)策略是指用于虚拟机系统隐形流控制的策略方法。
技术介绍
当前，一方面，计算系统的资源规模不断扩展，处理能力快速增强，资源种类日益丰富；另一方面，计算系统日趋复杂，软件支撑环境类型多，版本多，管理配置困难，使用不够方便，高性能计算资源难以有效利用，尤其是难以适应灵活多样的应用需求，针对当前硬件和系统软件的异构性问题，以及以多核为代表的高性能计算技术的发展趋势，虚拟机技术已成为了当前信息技术的热点。虚拟化计算系统展示了新型计算机理与模式，具有非常广泛的应用，其发展和应用给人类生活和生产的各个领域带来深远影响。虚拟机系统提供一个虚拟的接口给硬件资源，允许操作系统共享被安全隔离的资源。在不同的虚拟机之间通过进行信息传递是很普遍要求，但是虚拟机间的通信可能导致虚拟机之间的信息泄露。针对这个问题，基于虚拟机的强制访问控制系统就被提出来，在虚拟机系统中实现强制访问策略能够提供比虚拟机本身更强的隔离机制和具有更多的灵活性，它保证对系统信息流的全面控制。实施强制访问策略的虚拟机系统，能够管理通过授权的公开通道传递的信息流，却不能够控制通过隐形通道传递的潜在风险的信息流。在一个虚拟机系统上，两个虚拟机(VM)虽然被禁止公开的信息传递，但可能存在通过隐形通道传递信息。隐形通道很难鉴定，也不可能完全的消除掉，-->在虚拟机系统中我们可以通过使用强制访问策略通过可控的资源调度管理控制虚拟机间的隐形流但现有的强制访问策略来处理隐形流，会使系统有太多的限制而缺乏灵活性和难以在实施。如使用基于访问范围的Caernarvon模型这需要事先划分通信集合，在一些分布式环境下，事先确定每一个通信集合几乎是不可能的；基于流约束的中国墙策略则需要每个节点只能运行单个虚拟机，过强的约束条件使的中国墙策略没有实施的意义。虚拟机系统是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。隐形流是指通过隐形通道传递的信息流，隐形通道是指通过访问共享资源或观察访问时间操作序列进行安全策略禁止的信息传递。使用传统的强制访问策略在虚拟机之间控制隐形流，因为其限制条件太强，而不可能在系统中进行实施。
技术实现思路
本专利技术的目的在于提供一种基于优先中国墙策略的虚拟机隐形流控制方法，该方法能够给用户提供一个可配置的调度方式来调度管理虚拟机资源从而控制隐形通道，又能保持灵活性和便于实施。本专利技术提供的基于优先中国墙策略的虚拟机隐形流控制方法，虚拟机安全监视器内设置有历史中国墙类型数组HCWTA，该数组作于记录该节点上被分配标签虚拟机的运行历史记录和现在的运行状态；在单节点系统中虚拟机安全监视器分别按照过程(A)和(B)根据虚拟机的标签监控该节点内任一虚拟机VM A的启动和关闭过程，该虚拟机VMA对应自己安全级别分配中国墙类型标签为T1；在分布式系统内，每个节点的虚拟机安全监视器，按照过程(C)、和(E)监控该节点内任一虚拟机VM B启动、关闭过程；按照过程(D)监控其他节点上任一虚拟机VMC发出的迁移和通信请求，假定虚拟机VM B与VMC对应自己安全级别分配中国墙类型标签为T2和T3；-->过程(A)：虚拟机安全监视器按照下述步骤监控具有T1标签的虚拟机VM A的启动过程，：(A1)检测历史中国墙类型数组HCWTA，判断HCWTA是否为空：若HCWTA为空，转到步骤(A4)；若HCWTA不为空，则进入步骤(A2)；(A2)遍历HCWTA，判断虚拟机VM A所对应的标签T1是否属于HCWTA：若T1∈HCWTA，转到(A5)；若T1∉HCWTA,]]>则转到(A3)；(A3)遍历HCWTA，判断虚拟机VM A标签T1是否与该节点上的HCWTA中的标签相冲突，即判断T1是否属于∪{CIS(xi)|xi∈HCWTA本文档来自技高网...

【技术保护点】
一种基于优先中国墙策略的虚拟机隐形流控制方法，虚拟机安全监视器内设置有历史中国墙类型数组ＨＣＷＴＡ，该数组作于记录该节点上被分配标签虚拟机的运行历史记录和现在的运行状态；　　　　在单节点系统中虚拟机安全监视器分别按照过程（Ａ）和（Ｂ）根据虚拟机的标签监控该节点内任一虚拟机ＶＭ　　Ａ的启动和关闭过程，该虚拟机ＶＭ　　Ａ对应自己安全级别分配中国墙类型标签为Ｔ１；　　　　在分布式系统内，每个节点的虚拟机安全监视器，按照过程（Ｃ）、和（Ｅ）监控该节点内任一虚拟机ＶＭ　　Ｂ启动、关闭过程；按照过程（Ｄ）监控其他节点上任一虚拟机ＶＭ　　Ｃ发出的迁移和通信请求，假定虚拟机ＶＭ　　Ｂ与ＶＭ　　Ｃ对应自己安全级别分配中国墙类型标签为Ｔ２和Ｔ３；　　　　过程（Ａ）：虚拟机安全监视器按照下述步骤监控具有Ｔ１标签的虚拟机ＶＭ　　Ａ的启动过程，：　　　　（Ａ１）检测历史中国墙类型数组ＨＣＷＴＡ，判断ＨＣＷＴＡ是否为空：若ＨＣＷＴＡ为空，转到步骤（Ａ４）；若ＨＣＷＴＡ不为空，则进入步骤（Ａ２）；　　　　（Ａ２）遍历ＨＣＷＴＡ，判断虚拟机ＶＭ　　Ａ所对应的标签Ｔ１是否属于ＨＣＷＴＡ：若Ｔ１∈ＨＣＷＴＡ，转到（Ａ５）；若Ｔ１＊ＨＣＷＴＡ，则转到（Ａ３）；　　　　（Ａ３）遍历ＨＣＷＴＡ，判断虚拟机ＶＭ　　Ａ标签Ｔ１是否与该节点上的ＨＣＷＴＡ中的标签相冲突，即判断Ｔ１是否属于∪｛ＣＩＳ（ｘｉ）｜ｘｉ∈ＨＣＷＴＡ｝：若Ｔ１∈∪｛ＣＩＳ（ｘｉ）｜ｘｉ∈ＨＣＷＴＡ｝，转到步骤（Ａ６）；若Ｔ１＊∪｛ＣＩＳ（ｘｉ）｜ｘｉ∈ＨＣＷＴＡ｝，则转到步骤（Ａ４）；　　　　（Ａ４）虚拟机ＶＭ　　Ａ允许启动，将虚拟机ＶＭ　　Ａ的标签Ｔ１加入到ＨＣＷＴＡ，其中：ＨＣＷＴＡ＝｛Ｔ１｝，转到步骤（Ａ７）；　　　　（Ａ５）存在与此虚拟机在该节点运行过，虚拟机ＶＭ　　Ａ允许启动，不修改ＨＣＷＴＡ，转到步骤（Ａ７）；　　　　（Ａ６）在ＨＣＷＴＡ中存在类型Ｔ与虚拟机ＶＭ　　Ａ所对应的类型冲突，虚拟机ＶＭ　　Ａ不允许启动；　　　　（Ａ７）输出结束信息，结束；　　　　过程（Ｂ）：虚拟机安全监视器按照下述步骤监控虚拟机ＶＭ　　Ａ的关闭过程：　　　　（Ｂ１）开始，若虚拟机ＶＭ　　Ａ不是该节点的最后一个正在运行的虚拟机，则关闭虚拟机ＶＭ　　Ａ后不改变ＨＣＷＴＡ，转到步骤（Ｂ３）；　　　　（Ｂ２）若虚拟机ＶＭ　　Ａ为该节点最后一个正在运行的虚拟机，则关闭虚拟机ＶＭ　　Ａ后清空ＨＣＷＴＡ；...

【技术特征摘要】
1、一种基于优先中国墙策略的虚拟机隐形流控制方法，虚拟机安全监视器内设置有历史中国墙类型数组HCWTA，该数组作于记录该节点上被分配标签虚拟机的运行历史记录和现在的运行状态；在单节点系统中虚拟机安全监视器分别按照过程(A)和(B)根据虚拟机的标签监控该节点内任一虚拟机VM A的启动和关闭过程，该虚拟机VMA对应自己安全级别分配中国墙类型标签为T1；在分布式系统内，每个节点的虚拟机安全监视器，按照过程(C)、和(E)监控该节点内任一虚拟机VM B启动、关闭过程；按照过程(D)监控其他节点上任一虚拟机VMC发出的迁移和通信请求，假定虚拟机VM B与VMC对应自己安全级别分配...

【专利技术属性】
技术研发人员：金海，程戈，邹德清，赵峰，石磊，
申请(专利权)人：华中科技大学，
类型：发明
国别省市：83[中国|武汉]