首页 | 本学科首页   官方微博 | 高级检索  
     

虚拟域内访问控制系统的保护机制研究
引用本文:邹德清,杨凯,张晓旭,苑博阳,冯明路. 虚拟域内访问控制系统的保护机制研究[J]. 山东大学学报(理学版), 2014, 0(9)
作者姓名:邹德清  杨凯  张晓旭  苑博阳  冯明路
作者单位:1. 华中科技大学计算机科学与技术学院,湖北 武汉,430074
2. 中电华通通信有限公司,北京,100022
基金项目:国家高技术研究发展计划项目
摘    要:为有效提高系统的安全等级,利用虚拟机管理程序的隔离性和高特权性,提出了一种新的保护操作系统内核完整性和虚拟域内访问控制系统的安全的方案。在该方案中,访问控制系统分为三个部分:安全策略管理模块、安全服务器模块和策略执行模块。虚拟域内访问控制系统保护机制的原型系统SEVD(security-enhanced virtual domain,SEVD)通过修改Xen虚拟机管理程序,在该虚拟化平台上实现。测试结果表明SEVD系统能够有效保护客户操作系统中访问控制系统的安全,能够抵御流行的Rookit攻击;在性能方面,与SELinux访问控制系统相比,SEVD性能开销也是没有增加,并实现了虚拟环境下安全策略集中配置,有效降低了安全策略管理的复杂度。

关 键 词:虚拟机管理程序  虚拟化  内存保护  访问控制系统

Protection mechanism research of access control system in virtual domain
ZOU De-qing,YANG Kai,ZHANG Xiao-xu,YUAN Bo-yang,FENG Ming-lu. Protection mechanism research of access control system in virtual domain[J]. Journal of Shandong University, 2014, 0(9)
Authors:ZOU De-qing  YANG Kai  ZHANG Xiao-xu  YUAN Bo-yang  FENG Ming-lu
Abstract:
Keywords:hypervisor  virtualization  memory protection  access control system
本文献已被 CNKI 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号