首页 | 本学科首页   官方微博 | 高级检索  
     

用于虚拟化环境的进程隔离方法研究与实现
引用本文:赵波,夏忠林,安杨,向騻. 用于虚拟化环境的进程隔离方法研究与实现[J]. 华中科技大学学报(自然科学版), 2014, 0(11): 74-79
作者姓名:赵波  夏忠林  安杨  向騻
作者单位:武汉大学计算机学院,湖北武汉,430072
基金项目:国家重点基础研究发展计划资助项目(2014CB340600);国家自然科学基金重点资助项目(61332019);国家自然科学基金资助项目(61173138,61272452);湖北省重点新产品新工艺研究开发资助项目(2012BAA03004);企业合作资助项目(YB2012120174,YB2013110084).
摘    要:针对虚拟化环境中用户进程运行安全问题,提出一种适用于虚拟化环境的进程隔离方法.该方法引入安全域作为进程隔离保护的基本单元,安全域是进程以及进程运行过程中依赖的环境构成的整体,通过建立安全域之间的依赖关系和安全域之间信息的交换规则,确保进程初始安全和运行过程中的隔离性.给出了安全域的相关概念和形式化描述,以及安全域之间信息流交换和依赖关系的建立方法和相关证明.以Xen虚拟化系统为基础,给出了该保护方法的具体实现以及实验结果,实验结果分析表明:该方法在虚拟化环境中能够抵御多种攻击手段,额外执行开销不超过10%.

关 键 词:虚拟化  进程隔离  初始安全  运行安全  信息交换规则  形式化

Research and implementation of process isolation under vi rtualization envi ronment
Zhao Bo , Xia Zhonglin , An Yang , Xiang Shuang. Research and implementation of process isolation under vi rtualization envi ronment[J]. JOURNAL OF HUAZHONG UNIVERSITY OF SCIENCE AND TECHNOLOGY.NATURE SCIENCE, 2014, 0(11): 74-79
Authors:Zhao Bo    Xia Zhonglin    An Yang    Xiang Shuang
Abstract:
Keywords:virtualization  process isolation  initial security  runtime security  information exchange rules  formalization
本文献已被 CNKI 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号