This invention involves a configuration study of a virtual machine memory isolation method, which is mainly characterized by the use of Xen Hypervisor to support the extension and configuration of the Flask security policy to the Xen security module, and to complete the security isolation between the privileged domain and the common domain memory. The design is reasonable. On the one hand, the method ensures the reliability and secrecy of the common domain memory information; on the other hand, it enhances the maintainability of the memory information management in the ordinary domain; meanwhile, the method has little influence on the performance of the normal memory access activity of the Xen platform.
【技术实现步骤摘要】
一种虚拟机内存隔离方法的可配置研究
本专利技术涉及一种计算机信息
,特别涉及到一种虚拟机内存隔离方法的可配置研究。
技术介绍
随着信息技术的不断发展,网络技术被人们所采用,现有的内存配置不能对信息进行安全隔离,特别是普通域内存,内存是一个主机的核心部件,它的运行直接关系到整个电脑系统的操作,内存的安全性也全部运用在虚拟机的安全性能上,现有的网络科学技术中,总是有很多不法分子窃取主机内容的信息,导致人们的利益收到损害,虚拟机内存隔离方法对内存虚拟机有着至关重要的意义。
技术实现思路
本专利技术的目的是提供一种可配置的虚拟机内存隔离方法,其主要步骤如下:1、一种虚拟机内存隔离方法的可配置研究,主要根据虚拟化软件安全模块Flask安全框架已有的TypeEnforcement模型,将子机标记为特殊的安全标签,结合当前的FLASK安全策略中钩子函数实现扩展Flask关于特殊安全标签的策略,保证DomU的正常创建和运行。2、一种虚拟机内存隔离方法的可配置研究,主要根据重新生成Flask策略文件,当在开启XenHypervisor时,文件会被加载质虚拟化软件内核,虚拟化软件的安全模块会对Xen平台上的虚拟主机进行控制、授权表、内存控制的相关操作进行安全性检测的,当符合要求的才能被执行操作。3、一种虚拟机内存隔离方法的可配置研究,主要根据在通过onclick写在html里面的事件中利用Libxc库通过特权驱动privcmd调用Hypercall,尝试读取DomU的运行内存信息。在假设XenHypervisor为可信的前提下,Hypervisor之外的任何域无权访问和获取 ...
【技术保护点】
一种虚拟机内存隔离方法的可配置研究,主要根据虚拟化软件安全模块Flask安全框架已有的Type Enforcement模型,将子机标记为特殊的安全标签,结合当前的FLASK安全策略中钩子函数实现扩展Flask关于特殊安全标签的策略,保证DomU的正常创建和运行。
【技术特征摘要】
1.一种虚拟机内存隔离方法的可配置研究,主要根据虚拟化软件安全模块Flask安全框架已有的TypeEnforcement模型,将子机标记为特殊的安全标签,结合当前的FLASK安全策略中钩子函数实现扩展Flask关于特殊安全标签的策略,保证DomU的正常创建和运行。2.一种虚拟机内存隔离方法的可配置研究,主要根据重新生成Flask策略文件,当在开启XenHypervisor时,文件会被加载质虚拟化软件内核,虚拟化软件的安全模块会对Xen平台上的虚拟主机进行控制、授权表、内存控制的相关操作进行安全性检测的,当符合要求的才能被执行操作。3.一种虚拟机内存隔离方法的可配置研究,主要根据在通过o...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:湖南移商动力网络技术有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。