【技术实现步骤摘要】
本专利技术属于计算机系统结构领域的强制访问控制技术,具体涉及一种基于优先中国墙策略的虚拟机隐形流控制方法。优先中国墙(PrioritizedChinese Wall,PCW)策略是指用于虚拟机系统隐形流控制的策略方法。
技术介绍
当前,一方面,计算系统的资源规模不断扩展,处理能力快速增强,资源种类日益丰富;另一方面,计算系统日趋复杂,软件支撑环境类型多,版本多,管理配置困难,使用不够方便,高性能计算资源难以有效利用,尤其是难以适应灵活多样的应用需求,针对当前硬件和系统软件的异构性问题,以及以多核为代表的高性能计算技术的发展趋势,虚拟机技术已成为了当前信息技术的热点。虚拟化计算系统展示了新型计算机理与模式,具有非常广泛的应用,其发展和应用给人类生活和生产的各个领域带来深远影响。虚拟机系统提供一个虚拟的接口给硬件资源,允许操作系统共享被安全隔离的资源。在不同的虚拟机之间通过进行信息传递是很普遍要求,但是虚拟机间的通信可能导致虚拟机之间的信息泄露。针对这个问题,基于虚拟机的强制访问控制系统就被提出来,在虚拟机系统中实现强制访问策略能够提供比虚拟机本身更强的隔离机制和具有更多的灵活性,它保证对系统信息流的全面控制。实施强制访问策略的虚拟机系统,能够管理通过授权的公开通道传递的信息流,却不能够控制通过隐形通道传递的潜在风险的信息流。在一个虚拟机系统上,两个虚拟机(VM)虽然被禁止公开的信息传递,但可能存在通过隐形通道传递信息。隐形通道很难鉴定,也不可能完全的消除掉,-->在虚拟机系统中我们可以通过使用强制访问策略通过可控的资源调度管理控制虚拟机间的隐形流但现有的强 ...
【技术保护点】
一种基于优先中国墙策略的虚拟机隐形流控制方法,虚拟机安全监视器内设置有历史中国墙类型数组HCWTA,该数组作于记录该节点上被分配标签虚拟机的运行历史记录和现在的运行状态; 在单节点系统中虚拟机安全监视器分别按照过程(A)和(B)根据虚拟机的标签监控该节点内任一虚拟机VM A的启动和关闭过程,该虚拟机VM A对应自己安全级别分配中国墙类型标签为T1; 在分布式系统内,每个节点的虚拟机安全监视器,按照过程(C)、和(E)监控该节点内任一虚拟机VM B启动、关闭过程;按照过程(D)监控其他节点上任一虚拟机VM C发出的迁移和通信请求,假定虚拟机VM B与VM C对应自己安全级别分配中国墙类型标签为T2和T3; 过程(A):虚拟机安全监视器按照下述步骤监控具有T1标签的虚拟机VM A的启动过程,: (A1)检测历史中国墙类型数组HCWTA,判断HCWTA是否为空:若HCWTA为空,转到步骤(A4);若HCWTA不为空,则进入步骤(A2); (A2)遍历HCWTA,判断虚拟机VM A所对应的标签T1是否属于HCWTA:若T1∈HCWTA,转到(A5) ...
【技术特征摘要】
1、一种基于优先中国墙策略的虚拟机隐形流控制方法,虚拟机安全监视器内设置有历史中国墙类型数组HCWTA,该数组作于记录该节点上被分配标签虚拟机的运行历史记录和现在的运行状态;在单节点系统中虚拟机安全监视器分别按照过程(A)和(B)根据虚拟机的标签监控该节点内任一虚拟机VM A的启动和关闭过程,该虚拟机VMA对应自己安全级别分配中国墙类型标签为T1;在分布式系统内,每个节点的虚拟机安全监视器,按照过程(C)、和(E)监控该节点内任一虚拟机VM B启动、关闭过程;按照过程(D)监控其他节点上任一虚拟机VMC发出的迁移和通信请求,假定虚拟机VM B与VMC对应自己安全级别分配...
【专利技术属性】
技术研发人员:金海,程戈,邹德清,赵峰,石磊,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:83[中国|武汉]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。